Adobe ColdFusion เป็นเทคโนโลยีสำหรับสร้างเว็บไซต์-เว็บแอพอีกตัวหนึ่ง (แต่เป็นเทคโนโลยีที่ต่างไปจากพวก PHP/ASP/JSP โดยใช้ภาษา CFML และมีเซิร์ฟเวอร์-เครื่องมือ IDE ของตัวเอง)
ColdFusion ถูกสร้างขึ้นในปี 1995 โดยบริษัท Allaire จากนั้นโดน Macromedia ซื้อกิจการ (และโดน Adobe ซื้ออีกทีหนึ่งในปี 2005) ปัจจุบันอยู่ที่เวอร์ชัน 10 แล้ว (ออกเมื่อปี 2012 แต่ก็มีอัพเดตย่อยอยู่ตลอด)
แต่ล่าสุดเว็บไซต์ Krebs on Security รายงานข้อมูลว่าเว็บไซต์หลายแห่งที่สร้างด้วย ColdFusion ถูกแฮ็กผ่านช่องโหว่ที่ไม่ได้อัพเดตแพตซ์ และเว็บไซต์เหล่านี้ส่วนใหญ่เป็นเว็บขายสินค้าด้วย ทำให้ข้อมูลบัตรเครดิตของลูกค้าถูกขโมยไปด้วย
บริษัทที่เปิดเผยข้อมูลกับ Krebs ว่าถูกแฮ็กเป็นบริษัทขายหลอดไฟออนไลน์ 2 ราย ซึ่งทราบว่าตัวเองถูกแฮ็กจากบริษัทบัตรเครดิตอีกทอดหนึ่ง นอกจากนี้ยังมีข่าวว่าบริษัทยักษ์ใหญ่อย่าง Citroen ก็โดนแฮ็กจากช่องโหว่ลักษณะนี้เช่นกัน
ที่มา - Krebs on Security
Comments
Adobe นี่โดนบ่อยแหะ
มี Business Catalyst ติดมากับ Creative Cloud เยอะเลย ไว้ใจได้ไหมหนอ...
Adobe ขี้เกียจ! ;P
my blog
Brad Wood
Wil Genovese
Adobe ขี้เกียจจ่ะ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
Adobe ไม่ค่อยมีคนดูแลเรื่อง Security และ ช่องโหว่ด้านความปลอดภัย ที่เป็นงานเลย ทั้งๆที่ก่อนหน้าก็โหว่มาหลายรอบ ไม่ว่า Flash หรือ Reader