ColdFusion (Lucee) Tutorial - Lesson 1 - Basics & Variables
Adobe släppte säkerhetspatchar för sin ColdFusion-applikationsserver på tisdag och behandlade fyra kritiska sårbarheter som har utnyttjats aktivt av attacker sedan början av januari.
Företaget publicerade en säkerhetsrådgivning om de fyra sårbarheterna, identifierad som CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 och CVE-2013-0632, den 4 januari och sade då att den var medveten om att dessa brister utnyttjas i attacker mot sina kunder.
Två av sårbarheterna tillåter angripare att kringgå de normala autentiseringsrestriktionerna för en ColdFusion-applikationsservern för att få administrativ åtkomst ss. En annan fel tillåter obehöriga användare att få tillgång till begränsade kataloger, medan den fjärde kan resultera i informationsinformation på en komprimerad ColdFusion-server.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Adobe släppte tisdagar snabbkorrigeringar för ColdFusion versioner 10, 9.0.2, 9.0.1 och 9.0. Företaget rekommenderar att kunder uppdaterar sina installationer med hjälp av instruktionerna i ett hjälpdokument för deras respektive produktversion.
Adobe klassificerade dessa sårbarheter som kritiska och tilldelade en prioritetsgrad av 1-den högsta tillgängliga - för de utgivna snabbkorrigeringarna.
Spammare utnyttjar intresse för OS
Symantec varnar för att spammare försöker dra nytta av intresse för olympiska spelen.
Ny webbattack utnyttjar oöverträffad IE-fel
Web Apps
Mindre än 24 timmar efter Michael Jacksons död utnyttjar bedrägerier allmänhetens intresse med sina försök att sprida skräppost och skadlig kod. Säkerhetsforskare säger att de har observerat hundratals fall av skadliga meddelanden masquerading som information om Jacksons död. Några av dem, säger de, dyker upp inom några minuter av nyheten.
Att undvika dessa hot är dock inte svårt, men det är bara en fråga om att stanna ett steg framåt. Här är några av angrepparnas taktik och vad du kan göra för att bli fallande offer.