Das Thema Sicherheit in Web-Anwendungen nimmt ja einen immer größeren Stellenwert ein, daher sei an dieser Stelle noch einmal darauf hingewiesen, dass auch ColdFusion mittlerweile mit zahlreichen Methoden zur Gefahrenabwehr ausgestattet ist. Sowohl für die 8er-Versionen, als auch für die 9er-Versionen enthalten die HotFixes einige nützliche Bibliotheken und Erweiterungen, die direkt nutzbar sind, bzw. die Sicherheit eines ColdFusion-Servers direkt erhöhen:

• ColdFusion’s Builtin Enterprise Security API
• HTTPOnly Cookies
• Session Fixation, XSS, CRLF injection

Darüberhinaus stellt Adobe mit den Lockdown Guides bzw. Developer Guidelines hilfreiche Anleitungen zur Verfügung, wie die CF-Server mit zusätzlichen Maßnahmen gegenüber Dritten abgesichert werden können:

• Coldfusion 9 Server Lockdown Guide
• ColdFusion 8 developer security guidelines

Vor kurzen hat das Adobe ColdFusion Server Team den zweiten kumulativen Hot Fix für ColdFusion 9.0.1 veröffentlicht. Der neue Hot Fix enthält die vorangegangenen Updates APSB11-04, APSB11-14, APSB11-15 zusammen mit dem kumulativen Hot Fix 1. Wie immer, sollte das Update so bald wie möglich eingespielt werden.

Mac-Freunde aufgepaßt: ColdFusion 9.0.1 zusammen mit dem kumulativen HotFix 2 unterstützt jetzt auch Mac OSX Lion (10.7.x)!