Adobe ColdFusion Summit 2018: Michaela Light Keynote
Adobe mengeluarkan patch keselamatan untuk pelayan aplikasi ColdFusion pada hari Selasa, menangani empat kelemahan kritikal yang telah dieksploitasi secara aktif oleh penyerang sejak awal bulan Januari.
Syarikat itu menerbitkan nasihat keselamatan mengenai empat kelemahan, yang dikenal pasti sebagai CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 dan CVE-2013-0632, pada 4 Januari dan pada masa itu menyedari kelemahan-kelemahan ini dieksploitasi dalam serangan terhadap pelanggannya.
Dua daripada kelemahan membenarkan penyerang untuk memintas sekatan pengesahan normal pelayan aplikasi ColdFusion untuk mendapatkan acce pentadbiran ss. Satu lagi kecacatan membolehkan pengguna yang tidak dibenarkan mengakses direktori terhad, manakala yang keempat boleh menyebabkan pendedahan maklumat pada pelayan ColdFusion yang dikompromi.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]Pada hari Selasa, Adobe melancarkan hotfix untuk Versi ColdFusion 10, 9.0.2, 9.0.1 dan 9.0. Syarikat mengesyorkan bahawa pelanggan mengemas kini pemasangan mereka menggunakan arahan yang disediakan dalam dokumen bantuan untuk versi produk masing-masing.
Adobe mengklasifikasikan kelemahan ini sebagai kritikal dan menetapkan penarafan keutamaan 1-paling tinggi yang ada-untuk hotfix yang dikeluarkan
Bug di Firefox 3.5.1 Tidak Dapat Dieksploitasi, Mozilla Says
Bug yang ditemui dalam versi terkini Firefox adalah
Cara pengguna twitter yang tidak dilabel secara tidak aktif yang tidak aktif
Ketahui Bagaimana Pengguna Buluh Tidak Mematuhi Bulk yang Tidak Aktif.
Samsung galaxy s8 imej aktif aktif bocor - membimbing teknologi
Samsung Galaxy S8 Active baru sahaja dipaparkan dalam pelbagai imej secara langsung. Telefon ini memaparkan paparan rata dan bateri 4000mAh yang lebih besar.