ColdFusionissa turvallisuusongelmia

Tieto vuotaa
12.5.1999 8:25 Lukukerrat 0 0 kommenttia Jari Kallio

Allairen ColdFusion-sivujenkehitysympäristöstä on löytynyt vakava turvallisuusaukko. Aukko itsessään on jo useita kuukausia vanha, mutta turvallisuusalan kuumimpia sivustoja pitävä LOphtin raportin jälkeen se on saanut uuden merkityksen.

Ongelma sisältyy ColdFusion Application Server -palvelimen etähallintaominaisuuksiin. Mikäli palvelimen mukana tullut esimerkkisovellus otettiin käyttöön, avasi tämä mahdollisuuden päästä käsiksi palvelimeen ja käyttämään sen jälkeen sitä ponnahduslautana muualle verkkoon.

Aukkoa on käytetty hyväksi useammassa paikassa, missä ColdFusion on ollut käytössä ja missä ei ole asennettu Allairen tarjoamaa päivitystä.

Tietokone Tilaa Tietokone-lehti
Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Ei vastaavaa sisältöä

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Kavalia nettipetoksia Suomessa: osta – keskeytä maksu Lukukerrat
Nokia lisää riskiä komponenteissa, kahdella eri tavalla Lukukerrat
Langaton lähiverkotekniikka kasvattaa suosiotaan Lukukerrat
Taipuvat kosketusnäytöt askeleen lähempänä Lukukerrat
Google nuiji Oraclen java-oikeudenkäynnissä Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

HP:ltä jättimäiset potkut: 27000 lähtee 7 7 kommenttia
Microsoftin huhutaan kehittävän Officea tableteille 5 5 kommenttia
Google nuiji Oraclen java-oikeudenkäynnissä 3 3 kommenttia
Nokia lisää riskiä komponenteissa, kahdella eri tavalla 3 3 kommenttia
Yahoo yllätti Axis-selaimella 2 2 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös