Adobe: Sicherheitslücken in JRun Administrator un ColdFusion MX

Die Experten von Secunia haben mehrere Schwachstellen in Adobe-Produkten gemeldet.

Die Schwachstellen in beiden Produkten lassen sich zu so genannten „Cross Site Scripting“-Attacken ausnutzen. Die Schwachstelle für JRun Administrator 4.0 betrifft lediglich ColdFusion MX 7.0 Enterprise Edition mit der Option „Multi Server“ installiert und ColdFusion MX 6.1 Enterprise mit der Option „J2EE“. Die Standard-Editionen sind davon nicht betroffen.

Die beiden Schwachstellen in ColdFusion MX betrifft sowohl Version 6 als auch 7. Der Softwarehersteller empfiehlt das Einspielen der bereit gestellten Patches. Die Original-Anweisungen finden Sie hier und hier. Für die JRun-Lücke stellt Adobe ebenfalls ein Security-Advisory bereit. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner