image

Adobe dicht ernstig beveiligingslek in ColdFusion

woensdag 31 augustus 2016, 09:54 door Redactie, 4 reacties

Adobe heeft een ernstig beveiligingslek in ColdFusion gedicht waardoor aanvallers gevoelige informatie van een webserver kunnen stelen. ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn vaker websites en webapplicaties via kwetsbaarheden in ColdFusion gehackt.

Hoewel Adobe van een kritieke kwetsbaarheid spreekt heeft de update een "prioriteit 2" gekregen. Het gaat in dit geval om kwetsbaarheden in producten die een verhoogd risico lopen om te worden aangevallen. Op dit moment zijn er volgens Adobe nog geen exploits bekend die van de kwetsbaarheid misbruik maken en worden die ook niet op korte termijn verwacht. Het softwarebedrijf adviseert beheerders en webmasters dan ook om de update voor ColdFusion 10 en ColdFusion 11 binnen 30 dagen te installeren.

Reacties (4)
31-08-2016, 11:22 door linuxpro
Dat is datzelfde adobe als van flash, ook iets wat achtervolgt blijft door security problemen, dat is datzelfde adobe waarvan de complete userdatabase al eens is gehackt en online is gezet. Kortom, blijf van adobe producten vandaan zou ik zeggen. Er zijn prima alternatieven, ook voor de steeds weer lekke pdf reader zijn prima alternatieven.
31-08-2016, 13:12 door Anoniem
Door linuxpro: Dat is datzelfde adobe als van flash, ook iets wat achtervolgt blijft door security problemen, dat is datzelfde adobe waarvan de complete userdatabase al eens is gehackt en online is gezet. Kortom, blijf van adobe producten vandaan zou ik zeggen. Er zijn prima alternatieven, ook voor de steeds weer lekke pdf reader zijn prima alternatieven.
Foutloze software bestaat niet, maar je hebt wel gelijk: je kunt beter andere (open source) producten gebruiken.
31-08-2016, 17:07 door Anoniem
Door linuxpro: Dat is datzelfde adobe als van flash, ook iets wat achtervolgt blijft door security problemen, dat is datzelfde adobe waarvan de complete userdatabase al eens is gehackt en online is gezet. Kortom, blijf van adobe producten vandaan zou ik zeggen. Er zijn prima alternatieven, ook voor de steeds weer lekke pdf reader zijn prima alternatieven.
Dat moet je tegens de grafische professionals zeggen. Die kunnen niet buiten Photoshop. En Adobe Indesign is ook zo'n specialisme... Zo zijn er nog wel wat meer prof programma's van Adobe waar niets mee mis is en die op 'hoog' niveau gebruikt worden.

Het zijn juist de twee 'algemeen verspreide' programma's Reader en Flash die Adobe zo'n slechte naam hebben bezorgd. Zijn gedurende lange tijd ook de enige programma's geweest waarmee je de erbij horende bestanden kon gebruiken. Dus geliefd bij de 'onderzoeker' naar kwetsbaarheden'.

Dat wil echter niet zeggen dat als er een keer een geheel ander programma van Adobe een kwetsbaarheid heeft (en deze verholpen wordt) je meteen maar geen enkel product van Adobe zou moeten gebruiken.

Ja ik weet het: die professionele programma's zijn er niet in een Linux versie. Juist daarom werk ik zelf niet met Linux want ik zou er niet aan moeten denken mijn Fotobestanden met Gimp te bewerken. Leuk bedacht hoor, dat Gimp (eerder leuk nagemaakt) maar het haalt het niet bij Photoshop. Niet qua gebuikersinterface en niet qua functies.

Voor de (grafische) professional is het Mac of Windows, Linux komt er niet aan te pas!

Maar goed, na het Windows bashen krijgen we nu dus het Adobe bashen, alleen maar vanwege melding van één (verholpen) fout in een programma van die fabrikant.
01-09-2016, 12:58 door [Account Verwijderd] - Bijgewerkt: 01-09-2016, 12:58
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.