Sicherheits-Patch für Dreamweaver (Update)
Patch korrigiert Sicherheitsloch in Dreamweaver Server
Adobe hat einen Sicherheits-Patch für Dreamweaver 8 veröffentlicht, um eine Sicherheitslücke im Dreamweaver-Server zu schließen. Darüber können Angreifer beliebige SQL-Kommandos ausführen und so unter Umständen erheblichen Schaden anrichten. Für das gleichfalls betroffene Dreamweaver 2004 gibt es keinen Patch, sondern nur Anweisungen zur Umgehung des Sicherheitsrisikos.
Dreamweaver 8 und 2004 prüfen Nutzereingaben nicht korrekt, so dass Angreifer dem Dreamweaver-Server verschiedene SQL-Befehle unterschieben und diese etwa an ColdFusion, PHP mySQL, ASP, ASP.NET oder JSP weiterreichen können. Damit lässt sich möglicherweise erheblicher Schaden anrichten.
Für Dreamweaver 8 bietet Adobe einen Patch zum Download, um das Sicherheitsloch im Dreamweaver-Server zu beseitigen. Bei Dreamweaver 2004 wird der Anwender aufgefordert, den von Dreamweaver erzeugten Code manuell zu ändern, um solche Angriffe zu unterbinden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed