New Macromedia CF security bulletin

by kai on 12/10/2004

Macromedia published a new CF-related security bulletin tonight, which is available on

The core issue is about the possibility of using CFOBJECT and CreateObject() in a so called “untrusted” or shared environment to gain access to internal system functionality.

Macromedia recommends setting up proper security sandboxes or at least reviewing the current settings.

Philipp Cielen October 13, 2004 at 12:00 am

Naja, das ist ja eigentlich hinlänglich bekannt. Eigentlich nur Formsache daß Macromedia auch noch eine Technote zum Thema rausbringt. Wer sich als Serveradmin erst heute hinsetzt und cfobject auf shared Servern sperrt hat die letzten Jahre was falsch gemacht…

Comments on this entry are closed.

Previous post:

Next post: