Adobe patcht Coldfusion en JRun
Adobe brengt een update uit voor twee van haar belangrijke webtechnologieën: Coldfusion en JRun. De patches lossen beveiligingslekken op die datadiefstal mogelijk maakten.
De update zal zeven gaten dichten in de versies 8.0.1 van de twee Adobe-producten: Coldfusion, het platform voor snelle ontwikkeling van internetttoepassingen en Jrun, de Java-applicatieserver van Adobe.
Bij de opgeloste problemen waren zelfs cross-site scripting (XSS) bugs. Daarmee kan informatie van de website gehaald worden en ingebakken in andere webpagina’s. De techniek van XSS wordt vaak gebruikt voor phishing of om virussen te verspreiden naar pc’s van websitebezoekers.
Adobe fikste ook een probleem met het beheer van de toegang tot servermappen. Daardoor konden gebruikers zonder de juiste machtiging naar geblokkeerde mappen gaan. Mappen met gevoelige of geheime informatie bijvoorbeeld.
De reparaties in Coldfusion en JRun komen er drie weken nadat Adobe ook al Flash had opgelapt. Een bug in de speler liet criminelen toe om de computer van surfers te kapen.