Should you learn Coldfusion in 2015?
A Adobe lançou patches de segurança para seu servidor de aplicativos ColdFusion na terça-feira, abordando quatro vulnerabilidades críticas que foram ativamente exploradas por invasores desde o início de janeiro.
A empresa publicou um alerta de segurança sobre as quatro vulnerabilidades, identificado como CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 e CVE-2013-0632, em 4 de janeiro e disse na época que estava ciente de que essas falhas estavam sendo exploradas em ataques contra seus clientes..
Duas das vulnerabilidades permitem que invasores ignorem as restrições de autenticação normais de um servidor de aplicativos ColdFusion para obter acesso administrativo ss. Outra falha permite que usuários não autorizados acessem diretórios restritos, enquanto a quarta pode resultar em divulgação de informações em um servidor ColdFusion comprometido.
[Leia mais: Como remover malware do seu PC Windows]Na terça-feira, a Adobe lançou hotfixes para ColdFusion versões 10, 9.0.2, 9.0.1 e 9.0. A empresa recomenda que os clientes atualizem suas instalações usando as instruções fornecidas em um documento de ajuda para a respectiva versão do produto.
A Adobe classificou essas vulnerabilidades como críticas e atribuiu uma classificação de prioridade 1 à mais alta disponível para os hotfixes lançados. >
Erros e correções: uma pechincha de correções de bugs do navegador
Além disso: a Microsoft emite um patch do PowerPoint e uma correção relacionada ao QuickTime e Mac O SO e o Adobe Reader recebem atualizações.
Correções de segurança essenciais para Adobe Flash, Reader, Acrobat e AIR
A Adobe lançou patches para evitar ataques ativos A Adobe lançou uma série de patches para o seu software mais popular para impedir ataques de malware que usam arquivos PDF envenenados para provocar uma falha no Flash.
Adobe atualiza Flash, AIR com correções críticas
Novas versões essenciais para ambos os programas fecham brechas de segurança.