Sicherheitsloch in Coldfusion 8

Der mit Coldfusion 8 mitgelieferte Online-Editor FCKEditor ist löchrig. Adobe will nächste Woche einen Patch bereitstellen.
7. Juli 2009

     

Adobe warnt vor einer Sicherheitslücke im Rich-Text-Editor FCKEditor, der mit Coldfusion 8 mitgeliefert wird. Es seien bereits Angriffe erfolgt, die diese Schwachstelle ausnutzen - unter anderem soll die Website des Online-Werbeproviders Eyewonder manipuliert worden sein.


Ein Patch für Coldfusion 8 soll gemäss Adobe nächste Woche erscheinen. Die Korrektursoftware soll verhindern, dass über die Schwachstelle unautorisiert Dateien aufs Zielsystem geladen werden. Bis der Patch verfügbar ist, empfiehlt der Hersteller verschiedene Workaround-Massnahmen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER