ColdFusion, JRun und Flex SDK anfällig für

ITMAGAZINE
ColdFusion, JRun und Flex SDK anfällig für Cross Site
Scripting
21. August 2009 - Adobe Systems schliesst acht Sicherheitslücken in ColdFusion 8.0.1 und früheren Versionen,
JRun 4.0 sowie Flex 3.3 SDK. Besonders schwerwiegend sind fünf Cross-Site-Scripting-Fehler. Auch wenn bislang
noch keine Exploits in freier Wildbahn bekannt sind, werden alle Patches als kritisch eingestuft. ColdFusion und JRun von Adobe bringen eigene Applikationsserver mit, um Web-Anwendungen zu entwickeln
und zu testen. Aufgrund der Schwachstellen in ColdFusion und JRun ist es einem Angreifer allerdings möglich,
sensible Daten zu stehlen oder das betroffene System komplett zu übernehmen. Dies hat Adobe in einer
Warnmeldung bekanntgegeben.
Schwerwiegender sind allerdings fünf Sicherheitslücken, die einem Angreifer per Cross Site Scripting (XSS)
ermöglichen, bösartigen Code auf betroffenen Maschinen auszuführen. Jeweils zwei solcher
Cross-Site-Scripting-Schwachstellen wurden in ColdFusion und JRun entdeckt.
Eine weitere XSS-Anfälligkeit besteht im Software Development Kit Adobe Flex. Der Patch schliesst die Lücke, die
sich in den Expressinstallations-Templates der Anwendungsentwicklungs-Software findet.
Laut Adobe wurden bislang keine Exploits im Internet ausgemacht. Dennoch empfiehlt der Hersteller, die drei
Lösungen schnellstmöglich auf den neuesten Stand zu bringen.
Copyright by Swiss IT Media 2017