Kommentare(0) Peleus Uhley, ein Experte des ColdFusion Server Teams, hat eine neue Link-Sammlung von Hilfsmitteln und Werkzeugen zu ColdFusion bei OWASP bereitgestellt. Ziel soll die unabhängige Zusammenstellung der Resourcen sein, damit Entwickler auf alle relevanten Informationen schnell und einfach zugreifen können.
Sieht schon mal gut aus…
Kommentare(0) Der Oracle Security Alert CVE-2010-4476 betrifft unter anderem die ColdFusion Versionen 8.0, 8.01, 9.0 und 9.01. Mittlerweile ist das JDK 1.6.0_24 jedoch für die Verwendung mit diesen CF-Versionen offiziell zertifiziert und kann dort problemlos verwendet werden. Adobe hat dazu auch eine Technote veröffentlicht. Nebenbei behebt die Aktualisierung der JVM übrigens auch Geschwindigkeitsprobleme mit CFCs bei größeren Sites/ komplexen Frameworks.
Die JVM für ColdFusion kann auf mehrere Arten aktualisiert bzw. ausgetauscht werden: ein Weg wird in der Technote “How to change the JVM for ColdFusion on JRun” von Adobe beschrieben, ein anderer Weg wird in einem Blog-Beitrag von Sean Corfield erläutert.
Kommentare(0) Wie sich mittlerweile auch bei einem unserer Kunden herausstellte, verursacht der Februar HotFix für diverse ColdFusion Versionen unter gewissen Voraussetzungen weiterhin Probleme mit den Sessions. Durch die Einführung des Schutzes vor Session Fixation und der Verwendung von selbsterzeugten, bzw. selbst gesetzten CFID/CFTOKEN als Identifier für die Session in Verbindung mit unterschiedlichen Subdomains in der Anwendung kann es zu “verlorenen” Sessions kommen. Dabei erzeugt ein Anwender bei jedem Request eine neue Session und macht die sinnvolle Nutzung der Session, auch als Datenzwischenspeicher, unmöglich.
Kommentare(0) Adobe hat den letzten Hotfix aus demFebruar nun doch nochmal aktualisiert (siehe Beitrag “ColdFusion: Updates für 8.0, 8.1, 9.0 und 9.1“). Es wird dringend geraten, den Hotfix auf bereits aktualisierten/gepatchten Systemen erneut einzuspielen!
Kommentare(0) Die Adobe Labs haben die Public Beta des ColdFusion Builder 2 zur Verfügung gestellt. Die zweite Generation der Eclipse-basierten Entwicklungsumgebung für ColdFusion bringt interessante Neuerungen und Verbesserungen mit sich (siehe auch “ColdFusion Builder: Verbesserungen im Editor“).
Texte und Downloads auf dieser Seite unterliegen der Creative Commons Lizenz.
