Die Flexperten Herrlich & Ramuschkat

Archiv für die Kategorie 'ColdFusion 10'

ColdFusion: neues Security Update für CF9 und CF10

Das ColdFusion Team von Adobe hat ein neues Security Update veröffentlicht. Im Security bulletin finden sich die Details zu dem Update.

Adobe: Diebstahl von CF und Builder Quellcode

Adobe gibt bekannt, das Unbekannte sich unberechtigten Zugang zum Quellcode von Adobe Acrobat, ColdFusion, ColdFusion Builder und anderen Adobe Produkten verschafft haben. In nächster Zeit wird also vermehrt mit Exploits zu rechnen sein – also unbedingt Server absichern, z.B. mit dem ColdFusion Lockdown Guide.

ColdFusion: Update mit über 50 Fixes

Gestern hat das ColdFusion Team von Adobe ein neues Update für ColdFusion 9 und ColdFusion 10 veröffentlicht. Mit dem Update werden über 50 Fehler aus diversen Bereichen, wie z.B. JSON, Caching, Rest Services, Security und vielen mehr behoben:

  • Security update: Hotfixes available for ColdFusion

Mit dem Update wird auch die Lücke in den WebSockets bei ColdFusion 10 geschlossen, welche das Ausführen beliebiger Komponenten erlaubte. Das Update also unbedingt zeitnah installieren!

Coldfusion 10: Sicherheitslücke bei den WebSockets

Seit einigen Tagen war es im Blog von Adam Cameron bereits zu lesen: bei den WebSockets von ColdFusion 10 gibt es ein schwerwiegendes Sicherheitsloch. Mittlerweile gibt es auch eine kurze Mitteilung des ColdFusion-Teams zu dem Thema: in Kürze gibt es ein Update!

ColdFusion: wichtiger HotFix für CF 9.x und 10

Adobe hat heute einen dringenden HotFix für ColdFusion 9, 9.0.1, 9.0.2 und 10 veröffentlicht. Der HotFix behebt die Lücke, die auch schon in dem vorangegangenen Post beschrieben ist. Offensichtlich wird die Lücke bereits aktiv ausgenutzt, bei Heise gibt es weitere Infos.

Es ist also dringend anzuraten, den HotFix umgehend zu installieren!

Weitere Infos:

ColdFusion: neues Security Advisory veröffentlicht

Adobe hat vor kurzem ein neues Security Advisory für ColdFusion 10.x, 9.x und vorangehende Versionen veröffentlicht, um unberechtigte Datei- und Verzeichniszugriffe in ColdFusion-Installationen zu unterbinden.

Im Server Lockdown Guide sind ebenfalls Abwehrmechanismen gegen diese Art von Angriffen aufgeführt. Wer diese bereits umgesetzt hat, braucht also nichts zu befürchten.  [Update: siehe nächstes Post]

ColdFusion: neue Security-Updates für CF 9 und CF 10

Adobe hat gestern wichtige Security Updates für ColdFusion 9, 9.0.1, 9.0.2 und ColdFusion 10 bereitgestellt. Im entsprechenden Security Bulletin finden sich weitere Informationen zu den Updates.

[Update]: Die Lücken, die das Security Update schließen soll, werden bereits aktiv ausgenutzt. Aktuell hat es den Hoster Linode getroffen, bei dem Daten, Paswörter und sogar Kreditkartendaten gestohlen wurden. Also unbedingt Systeme aktualisieren!

ColdFusion 10: jetzt auch im AWS Marketplace

Adobe gibt bekannt, dass es ab sofort ColdFusion 10 AMIs (Amazon Machine Images) im AWS Marketplace gibt.

Zur Zeit gibt es Large-Instanzen für 0.15$ die Stunde und X-Large Instanzen für 0.30$ die Stunde. In allen anderen Instanzen wird die Developer Edition von ColdFusion 10 installiert (nicht erlaubt für Produktionssysteme). Dokumentation über ColdFusion in der Cloud gibt es auch.

Übrigens sind wir AWS Advanced Consulting Partner und können ggf. mit Rat und Tat zur Seite stehen.

ColdFusion 10: Update 8 verfügbar einschließlich Java 7 Unterstützung

Adobe stellt heute das Updates 8 für ColdFusion 10 zur Verfügung. Aktualisiert wird die Unterstützung für Java 7, die Google-Maps-V3-Integration und der MacOS X Platztform Support.

Das Update kann über den Update-Mechanismus im CF-Administrator eingespielt werden.

CF10 Connector hängt <- Lösung

Des Öfteren kam mir das Phänomen zu Ohren, dass der Coldfusion10 Server sich sporadisch “verabschiedet”, ohne ersichtlichen Grund oder einer besonderen Belastung des Servers.

Das Ergebnis einiger Nachforschungen liessen mich vermuten, dass ein Problem mit dem Connector existiert. Nicht mit dem Connector selbst, sondern mit der Verbindung zwischen dem Webserver (hier: IIS) und der Anbindung an Tomcat via AJP1.3.

Weiterlesen »

Nächste Seite »