Источник: cnews
Adobe выпустила патч, устраняющий уязвимость в ColdFusion MX7 и 8 к перехвату сессии и доступу к контенту с привилегиями жертвы.
Атака может быть проведена посредством передачи пустых куки CFID или CFTOKEN, после чего злоумышленник получает доступ к сессионным данным жертвы. Приложения, в которых используется управление сессиями при помощи J2EE, не подвержены уязвимости, сообщает Heise-Security.co.uk.
Adobe советует администраторам немедленно установить патч.
Ссылки по теме
- Обратиться в "Интерфейс" за дополнительной информацией/по вопросу приобретения продуктов
- Приобрести продукты компании Adobe в ITShop.ru
- Приобрести книги в ITShop.ru
- Подробнее о продуктах Adobe
- Подписаться на рассылку "Новые ссылки от National Software Developers Alliance"
- Подписаться на рассылку "Один день системного администратора "