Wie sich mittlerweile auch bei einem unserer Kunden herausstellte, verursacht der Februar HotFix für diverse ColdFusion Versionen unter gewissen Voraussetzungen weiterhin Probleme mit den Sessions. Durch die Einführung des Schutzes vor Session Fixation und der Verwendung von selbsterzeugten, bzw. selbst gesetzten CFID/CFTOKEN als Identifier für die Session in Verbindung mit unterschiedlichen Subdomains in der Anwendung kann es zu “verlorenen” Sessions kommen. Dabei erzeugt ein Anwender bei jedem Request eine neue Session und macht die sinnvolle Nutzung der Session, auch als Datenzwischenspeicher, unmöglich.

Weiterlesen »

Adobe hat den letzten Hotfix aus demFebruar nun doch nochmal aktualisiert (siehe Beitrag “ColdFusion: Updates für 8.0, 8.1, 9.0 und 9.1“). Es wird dringend geraten, den Hotfix auf bereits aktualisierten/gepatchten Systemen erneut einzuspielen!

Die Adobe Labs haben die Public Beta des ColdFusion Builder 2 zur Verfügung gestellt. Die zweite Generation der Eclipse-basierten Entwicklungsumgebung für ColdFusion bringt interessante Neuerungen und Verbesserungen mit sich (siehe auch “ColdFusion Builder: Verbesserungen im Editor“).

Mit etwas Stolz dürfen wir verkünden, dass unser Geschäftsführer Sven Ramuschkat für das Adobe Community Professionals Programm 2011 ausgewählt wurde (Liste aller Community Professionals).

Herzlichen Glückwunsch…, vielleicht steht ja als nächstes die Nominierung zum Adobe Community Champion an.

Adobe hat mit einem aktuellen Security Bulletin Hotfixes für die ColdFusion Versionen 8.0, 8.01, 9.0 und 9.01 bereitgestellt. Wie immer sollten die Aktualisierungen zeitnah in’s System eingespielt werden.

[UPDATE 17.02.2011]: Achtung! Das Security-Update kann unter Umständen das bestehende Session-Handling einer Anwendung beeinflussen, bzw. lahmlegen. Beschreibung und ein möglicher Workaround finden sich hier und hier. Da fragt man sich  doch, was das denn für ein Fix sein soll…

In Anand Shekar’s Blog findet sich ein interessantes Video über die Verbesserungen im SourceCode-Editor vom kommenden ColdFusion Builder (meint der eventuell den CF-Builder 2…?).

Als neulich bei einem unserer Kunden ein Sicherheitstest bei diversen ColdFusion Web-Anwendungen durchgeführt wurde, fiel auf, das die ScriptProtection von ColdFusion nicht ausreichend ist!

Falls die (globale) ScriptProtection dem ein oder anderem unbekannt sein sollte, das wurde mit MX7 eingeführt und kann sowohl auf Anwendungsebene (bei cfapplication bzw. in der application.cfc) als auch global (im CF-Administrator für alle Anwendungen) angewendet werden. Dabei werden laut Livedocs die HTML Tag Namen object, embed, script, applet und meta durch den Text “InvalidTag”, wahlweise in allen oder nur bestimmten Scopes, ersetzt.

Weiterlesen »

Bei einem unserer Kunden gab es in den letzten Monaten vermehrt Datenbankfehler, sogenannte Deadlocksituationen, die offensichtlich mit einem Anstieg der Nutzerzahlen zusammenhingen:

“[Macromedia][SQLServer JDBC Driver][SQLServer]Die Transaktion (Prozess-ID X) befand sich auf Sperre Ressourcen aufgrund eines anderen Prozesses in einer Deadlocksituation und wurde als Deadlockopfer ausgewählt. Führen Sie die Transaktion erneut aus.”

Weiterlesen »

Schon gewußt, das man mit dem ColdFusion Builder auch AIR-Projekte, bzw. AIR-Apps erstellen kann? Zwar ist es nicht möglich, das AIR-Projekt mit ActionScript und MXML, also Flash oder Flex, zu implementieren, sondern man ist “beschränkt” auf HTML und Javascript. Aber wer die entsprechenden Frameworks, wie z.B. jQuery, Mootols,  DoJo, YUI und ähnliche kennt, die übrigens dem Projekt automatisch hinzugefügt werden können, der kann sich ungefähr vorstellen, was alles möglich ist. Ein Backend mit ColdFusion wäre zusätzlich denkbar…

Weiterlesen »

Beim Anlegen eines neuen Entwicklerverzeichnisses bei unserem Kunden auf dem Entwicklungs-Server bin ich gerade wieder über die Problematik gestolpert: direkt nach dem ich das Verzeichnis erzeugt, die Dateien aus’m SVN ausgecheckt und im IIS als Site angelegt hatte verursachte der Aufruf diverser cfm-Seiten einen Javascript-Fehler: “Coldfusion is not defined”. In den jeweiligen cfm-Seiten werden Coldfusion-eigene Skripte (z.B. durch cfajaxproxy erzeugte) verwendet.

Weiterlesen »