http://www.tofinha.com.br/index.cfm Blog para divulgar meus trabalhos e o ColdFusion pelo Brasil afora pt-br Thu, 09 Sep 2010 07:07:59 -0300 Fri, 04 Dec 2009 11:10:00 -0300 BlogCFC http://blogs.law.harvard.edu/tech/rss tofinha@gmail.com tofinha@gmail.com tofinha@gmail.com http://www.tofinha.com.br/index.cfm no http://www.tofinha.com.br/index.cfm/2009/12/4/Hot-Fix-4-para-o-ColdFusion-801 <p>Disponibilizado o Cumulative Hot Fix 4 for ColdFusion 8.0.1. Ao que parece foi inclu&iacute;dos itens de seguran&ccedil;a. Estranho pois, n&atilde;o &eacute; costume agregar itens de seguran&ccedil;a em CHFs.</p> <p>De qualquer forma, atualiza&ccedil;&atilde;o mais do que recomendada. Mais detalhes e download no link abaixo.<br> <br> <a href="http://kb2.adobe.com/cps/529/cpsid_52915.html" target="_blank">http://kb2.adobe.com/cps/529/cpsid_52915.html</a><br> </p> ColdFusion 8 Segurança TechNote ColdFusion Fri, 04 Dec 2009 11:10:00 -0300 http://www.tofinha.com.br/index.cfm/2009/12/4/Hot-Fix-4-para-o-ColdFusion-801 Tofinha http://www.tofinha.com.br/index.cfm/2009/7/9/Adobe-Releases-Hotfix-for-FCKEditor-Security-Issue <p>A Adobe liberou ontem oficialmente o hot fix para o problema de segurança envolvendo o FCK Editor.</p> <p>Mais informações em <strong><a href="http://www.adobe.com/support/security/bulletins/apsb09-09.html" target="_blank">Hotfix available for potential ColdFusion 8 input sanitization issue</a>.</strong></p> <p>&nbsp;</p> ColdFusion 8 Segurança Thu, 09 Jul 2009 12:20:00 -0300 http://www.tofinha.com.br/index.cfm/2009/7/9/Adobe-Releases-Hotfix-for-FCKEditor-Security-Issue Tofinha http://www.tofinha.com.br/index.cfm/2009/7/4/Segurana-ColdFusion--FCKEditor <p>Depois de detectado falhas de seguran&ccedil;a nos conectores para upload ASP e PHP do FCKeditor, e j&aacute; anunciado algum tempo, agora surge a informa&ccedil;&atilde;o de que esta falha est&aacute; na vers&atilde;o 8.01 do ColdFusion.</p> <p>PHP - <a href="http://www.acunetix.com/vulnerabilities/GeekLog-v1.4.0-FckEditor-.htm"><strong>GeekLog v1.4.0 FckEditor File Upload Security Vulnerability</strong></a></p> <p>ASP - <a href="https://strikecenter.bpointsys.com/articles/permalink?title=exploiting-iis-via-htmlencode-ms08-006&month=02&year=2008&day=13"><strong>Exploiting IIS via HTMLEncode (MS08-006)</strong></a></p> <p>Na vers&atilde;o 8.0, esta falha aparentemente n&atilde;o ocorre pois este recurso vinha desabilitado por padr&atilde;o e n&atilde;o se sabe o porque na vers&atilde;o 8.0.1 vir habilitada.</p> <p>Alex Hubner criou um post mais do que bem vindo na lista CFBrasil e vale a pena conferir.</p> <a href="http://groups.google.com/group/cfbrasil/browse_thread/thread/1f0957d4df6fb612" target="_blank"><strong>Problema de seguran&ccedil;a s&eacute;rio no CF 8.01 (by Alex Hubner - CFBRAZIL)</strong></a> <p>Al&eacute;m disso outros sites fornecem mais informa&ccedil;&otilde;es de como se prevenir.</p> <p><a href="http://www.codfusion.com/blog/post.cfm/cf8-and-fckeditor-security-threat" target="_blank"><strong>CF8 and FCKEditor Security threat ( by John Mason)</strong></a></p> <p><a href="http://www.petefreitag.com/item/704.cfm" target="_blank"><strong>ColdFusion 8 FCKeditor Vulnerability ( by Pete Freitag)</strong></a></p> <p style="border:dotted 1px #069; background-color:#75b3e2; padding:5px;">Update: Post do blog, Adobe Product Security Incident Response Team:<br /> <strong><a href="http://blogs.adobe.com/psirt/2009/07/potential_coldfusion_security.html" style="color:#000;" target="_blank">Adobe Product Security Incident Response Team (PSIRT): Potential ColdFusion security issue</a></strong></p> ColdFusion 8 Segurança Sat, 04 Jul 2009 13:35:00 -0300 http://www.tofinha.com.br/index.cfm/2009/7/4/Segurana-ColdFusion--FCKEditor Tofinha