この脆弱性はCVE- Adobeは、Windows、Mac、Unix用のColdFusion 10、9.0.2、9.0.1、9.0およびそれ以前のバージョンに影響を与えている、と発表した。同社は、シマンテックのSecurity ResponseチームのMarcin Siedlarzに、問題を報告します。
[詳しい情報:Windows PCからマルウェアを削除する方法]
同社は修正に取り掛かっており、これを一般公開することを予定しているそれまでは、CFIDE /管理者、CFIDE / adminapi、CFIDE / gettingstartedなどの機密性の高いディレクトリへのパブリックアクセスを制限することをお勧めします。
これらのディレクトリへのアクセスを制限する方法に関する情報は、ColdFusion 9のロックダウンガイドとColdFusion 10ロックダウンガイド。この技術文書に記載されているガイダンスに従い、ColdFusionのインストールを強化したお客様は、すでにCVE-2013-3336に対して保護されているとAdobeは言います。他のAdobe製品ほど広く使用されていませんが、ColdFusionは過去。今年4月、仮想プライベートサーバーホスティング会社Linodeは、以前知られていなかったColdFusionの脆弱性を悪用して、Webサーバーと顧客データベースにアクセスしたと報告しています。
Adobeは1月、ColdFusionの脆弱性攻撃者が積極的に利用しています。この時点で推奨されていた軽減策では、/ CFIDE / administratorおよび/ CFIDE / adminapiディレクトリへの外部アクセスを無効にする必要がありました。
Adobe:企業でのFlash獲得の促進
Adobeは、Flashが企業顧客の間でより多くを獲得し始めていると述べている。主にWebサイト向けのマルチメディア配信および開発テクノロジとして、ビジネスアプリケーションのフロントエンドユーザーインターフェイス(UI)テクノロジとして注目されているとアドビマネージャーが9日(米国時間)発表した。MicrosoftがSilverlightテクノロジを代替Adobeは、Flashとその開発フレームワークであるFlexと、WebベースのFlashアプリケーションをデスクトップにもたらすコンパクトな技術であるAdobe Integrated Runtime(AIR)の使用を促進しています主要なドメインが主に消費者向けWebアプリケーションであったこの技術の展開は、マイクロソフトやその他のエンタープライズソフトウェアや開発ツールベンダーが長年保有していた領域を侵害している
Adobe Photoshop Elements 7の写真編集ソフトウェア
魅力的な新しい画像編集機能とオンライン写真共有への拡張により、Photoshop Elements 7は価値あるアップグレード
Adobe Photoshop Expressオンラインフォトエディタ
Adobeのオンラインサービスは、経験の浅いユーザが簡単に写真を編集して共有できるようにします。 、Photoshop Expressは決してWeb上でPhotoshopに見られる最も近いものではありません。