951106

Dreamweaver-Code hat Sicherheitslücke

10.05.2006 | 15:35 Uhr |

Adobe hat ein Update für Dreamweaver 8 herausgebracht, das eine Sicherheitslücke schließt. Ältere Versionen von Dreamweaver schreiben einen Code, der eine Sicherheitslücke hat.

Laut Adobe erzeugt Dreamweaver 8 fehlerhafe Server Behaviors für die Datenbank-Kommunikation unter Coldfusion, PHP MySQL, ASP, ASP.NET sowie JSP. Über bestimmte Eingabefelder sei eine so genannte SQL-Injection möglich. Ein Angreifer könne eigene Befehle in die SQL-Datenbank einschleusen und so Inhalte auslesen oder manipulieren.

Adobe rät Anwendern, auf die neue Version 8.0.2 zu wechseln. Laut Adobe schließt die aktuelle Version die Sicherheitslücke. Ein Update für Dreamweaver MX 2004 gibt es nicht. Nutzer müssen den Code manuell ändern. Adobe hat hierzu einen Leitfaden veröffentlicht.

Info: Heise.de

0 Kommentare zu diesem Artikel
951106