SECURITY PATCHES para CFMX
Publicado; 28/01/2004 Arquivado em: ColdFusion 6 ComentáriosA Macromedia acaba de lançar dois security patches para o CFMX 6.1. O primeiro (apenas versão Enterprise), importantíssimo para quem oferece CFMX ambiente compartilhado. Coincidência (ou não ;-)) esta semana estamos falando exatamente sobre isso aqui no CFGIGOLÔ. O patch corrige uma falha que permite, de forma limitada (mesmo assim perigosa), se instanciar objetos Java sem usar a tag “desabilitável” cfobject e a função CreateObject() através de java reflection.
O segundo protege o servidor contra ataques de negação de serviço que poderiam ocorrer caso um usuário submetesse um volume muito grande de dados via formulários que necessitassem de validação
IMPORTANTE: ambos patches já estão incluídos em um pacote de hotfixes que o CFGIGOLÔ disponibilizou para download.
E é sempre bom lembrar: cadastre-se para receber notificações de segurança importantes sobre produtos da Macromedia.
Você acrescentou os patches no pacote ou eles já estavam antes quando você lançou o pacote?
Salve Sandro!!
Foi adicionado DEPOIS do lançamento.
Blz Alex,
como iniciante em coldfusion tenho uma daquelas perguntas simples (pra ñ fala bestas), queria saber se é melhor instalar o coldfusion junto do IIS ou separado.
Hugo, instale o IIS antes do CFMX. Só assim o CFMX irá detectá-lo automaticamente, poupando dor de cabeça com configurações posteriores.
certo Alex, acho que ñ me expressei bem, eu queria saber se é melhor instalar o coldfusion como Server Configuration ou Stand Alone.
Eu prefiro a “Server Configuration”.