Should you learn Coldfusion in 2015?
Adobe a avertizat utilizatorii platformei serverului de aplicații ColdFusion de o vulnerabilitate critică care ar putea oferi utilizatorilor neautorizați accesul la fișierele sensibile stocate pe serverele lor
vulnerabilitatea este identificată ca fiind CVE- 2013-3336 și afectează versiunile ColdFusion 10, 9.0.2, 9.0.1, 9.0 și versiunile anterioare pentru Windows, Mac și Unix, a declarat Adobe într-un comunicat publicat miercuri.
Compania a creditat Marcin Siedlarz din echipa Symantec Security Response raportarea problemei. "Există rapoarte că un exploit pentru această vulnerabilitate este disponibil publicului", a spus Adobe.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Compania lucrează la o soluție fixă și se așteaptă să o publice pe 14 mai. Până atunci, clienții sunt sfătuiți să restricționeze accesul publicului la anumite directoare cum ar fi CFIDE / administrator, CFIDE / adminapi și CFIDE / gettingstarted.
Informații despre restricționarea accesului la aceste directoare sunt furnizate în ColdFusion 9 Lockdown Ghidul și Ghidul de blocare ColdFusion 10. Clientii care si-au incercat instalatiile ColdFusion urmand instructiunile furnizate in aceste documente tehnice sunt deja protejate impotriva CVE-2013-3336, a spus Adobe.
Chiar daca nu este folosit atat de mult ca si alte produse Adobe, ColdFusion a fost vizat de hackeri trecutul. În luna aprilie, compania virtuală de gazduire a serverului privat Linode a raportat că hackerii au obținut acces la baza de date a serverului Web și a clienților, exploatând o vulnerabilitate ColdFusion necunoscută anterior.
Adobe a lansat în luna ianuarie un avertisment de securitate pentru clienți despre patru vulnerabilități ColdFusion necunoscute anterior fiind exploatat în mod activ de atacatori. De asemenea, pașii de atenuare recomandați în acel moment au implicat dezactivarea accesului extern la directoarele / CFIDE / administrator și / CFIDE / adminapi.
New Web Attack exploatează un defect IE neprotejat
Hackerii utilizează un defect neprotejat în browserul IE al Microsoft pentru a ataca surferii web. ultimul set de actualizări de securitate, atacatorii online au început să exploateze un nou defect în browserul companiei Internet Explorer (IE).
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie
Acest defect critic de securitate al Android va fi rezolvat în Android o
Există un defect de securitate grav care afectează sistemul de operare Android al Google în acest moment, dar compania nu aplică nicio corecție pentru sistemul de operare actual, mai degrabă pentru Android O.