- Otras noticias
.jpg)
Revelación de clave de acceso administrativa en US Robotics Broadband Router 8003
La ONU advierte sobre usar la misma contraseña en Internet
Alarma por una web falsa que simula ser del Banco Santander.jpg)
El 23% de las entidades españolas no tiene una estrategia de seguridad frente a ataques informáticos
Ejecución remota de código en Skype
Ocho bancos españoles fueron objeto de 150 ataques de phishing durante el mes de agosto
Los consumidores necesitan medidas de seguridad sencillas y cómodas.jpg)
Un fallo en Windows permite ejecutar código remoto
Actualización acumulativa para servidor JRun 4.0
Aumentan los ataques masivos a través de sitios conocidos
- En el foro
-
ACTUALIZACIÓN
Importante actualización de ColdFusion MX y JRun 4.0
18 Mar 2004 | PANDASOFTWARE
El mencionado problema de seguridad reside en el tratamiento de peticiones SOAP(*) mal construidas, y puede llegar a paralizar los servicios web. Las posibilidades de ataque aumentan si los servicios web proporcionados por ColdFusion MX o JRun 4.0 son públicos y accesibles, de forma indiscriminada, desde Internet.
Las versiones afectadas son:
- JRun 4.0 (todas las ediciones).
- ColdFusionMX 6.0, 6.1.
- ColdFusionMX 6.0, 6.1 J2EE (todas las ediciones).
La versión 5 y anteriores de ColdFusion y la 3.1 de JRun no son vulnerables, ya que no ofrecen soporte de servicios web.
Más información en:
http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html
* SOAP (Simple Object Access Protocol): protocolo basado en XML para la ejecución de procedimientos remotos a través de Internet. Como transporte de red puede utilizar, entre otros, el lenguaje HTML. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
