Die Flexperten Herrlich & Ramuschkat

ColdFusion 11 Lockdown Guide

Auch für ColdFusion 11 hat Adobe (bzw. Pete Freitag von Foundeo) wieder einen Lockdown Guide für das Absichern und Härten von ColdFusion 11 Installationen herausgegeben. Das PDF ist hier zu finden: http://www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/cf11/cf11-lockdown-guide.pdf

Update: Von Pete Freitag gibt es auch noch einen CFML Developer Security Guide aus dem Jahr 2014.

Engage Your Customers

ColdFusion 11: Public Beta verfügbar

Wer sich schon einmal ColdFusion 11 (Codename Splendor) anschauen möchte, hat ab sofort mit der neuen Public Beta die Möglichkeit dazu. Die Dokumentation ist ebenfalls bereits öfffentlich verfügbar.

Und auch der ColdFusion Builder erfährt endlich eine Aktualisierung und steht bereits als Beta zum Ausprobieren zur Verfügung.

ColdFusion: neues interaktives CF-Tutorial Portal

Mit trycf.com gibt es nun auch für ColdFusion eine interaktive, browserbasierte Lernumgebung, bei der ColdFusion-Code direkt im Browser bearbeitet, ausgeführt und die Ergebnisse umgehend angezeigt werden können (kleiner Tip: Vegleichbares für Javascript/Coffeescript gibt’s bei codewars). Zusätzlich sind auch Validierung und Fehlerbehandlung in die Code-Ausführung integriert.

Allerdings ist die Anzahl der Tutorials weiter ausbaufähig. Und um das zu erreichen veranstaltet der Betreiber Abram Adams einen Tutorial-Contest, bei dem von Adobe gestiftete Preise (1. Preis 300$) vergeben werden. Außerdem gibt es eine ColdFusion Builder Lizenz für alle Teilnehmer, deren Tutorial(s) angenommenen wurden.

ColdFusion: neues Security Update für CF9 und CF10

Das ColdFusion Team von Adobe hat ein neues Security Update veröffentlicht. Im Security bulletin finden sich die Details zu dem Update.

Adobe: Diebstahl von CF und Builder Quellcode

Adobe gibt bekannt, das Unbekannte sich unberechtigten Zugang zum Quellcode von Adobe Acrobat, ColdFusion, ColdFusion Builder und anderen Adobe Produkten verschafft haben. In nächster Zeit wird also vermehrt mit Exploits zu rechnen sein – also unbedingt Server absichern, z.B. mit dem ColdFusion Lockdown Guide.

ColdFusion: Gründung der Open Source Community “Team CF advance”

Zur Zeit bildet sich eine neue ColdFusion Open Source Community unter dem Namen “Team CF Adavance” und es werden noch Mitstreiter gesucht.

ColdFusion: Update mit über 50 Fixes

Gestern hat das ColdFusion Team von Adobe ein neues Update für ColdFusion 9 und ColdFusion 10 veröffentlicht. Mit dem Update werden über 50 Fehler aus diversen Bereichen, wie z.B. JSON, Caching, Rest Services, Security und vielen mehr behoben:

  • Security update: Hotfixes available for ColdFusion

Mit dem Update wird auch die Lücke in den WebSockets bei ColdFusion 10 geschlossen, welche das Ausführen beliebiger Komponenten erlaubte. Das Update also unbedingt zeitnah installieren!

Coldfusion 10: Sicherheitslücke bei den WebSockets

Seit einigen Tagen war es im Blog von Adam Cameron bereits zu lesen: bei den WebSockets von ColdFusion 10 gibt es ein schwerwiegendes Sicherheitsloch. Mittlerweile gibt es auch eine kurze Mitteilung des ColdFusion-Teams zu dem Thema: in Kürze gibt es ein Update!

ColdFusion: wichtiger HotFix für CF 9.x und 10

Adobe hat heute einen dringenden HotFix für ColdFusion 9, 9.0.1, 9.0.2 und 10 veröffentlicht. Der HotFix behebt die Lücke, die auch schon in dem vorangegangenen Post beschrieben ist. Offensichtlich wird die Lücke bereits aktiv ausgenutzt, bei Heise gibt es weitere Infos.

Es ist also dringend anzuraten, den HotFix umgehend zu installieren!

Weitere Infos:

ColdFusion: neues Security Advisory veröffentlicht

Adobe hat vor kurzem ein neues Security Advisory für ColdFusion 10.x, 9.x und vorangehende Versionen veröffentlicht, um unberechtigte Datei- und Verzeichniszugriffe in ColdFusion-Installationen zu unterbinden.

Im Server Lockdown Guide sind ebenfalls Abwehrmechanismen gegen diese Art von Angriffen aufgeführt. Wer diese bereits umgesetzt hat, braucht also nichts zu befürchten.  [Update: siehe nächstes Post]

Ältere Beiträge »