Problemi di sicurezza per Dreamweaver

Macromedia ha emesso una nota ufficiale in cui viene presentato un problema di sicurezza relativo all'uso di Dreamweaver ed alla gestione di database per il web
di Fabio Boneschi pubblicata il 08 Aprile 2004, alle 14:18 nel canale SicurezzaMacromedia ha emesso una nota ufficiale in cui viene presentato un problema di sicurezza relativo all'uso di Dreamweaver ed alla gestione di database utilizzati in siti web.
La vulnerabilità è stata individuata negli strumenti che permettono la connessione al database remoto; sembra infatti che la creazione di una connessione remota al db permetterebbe ad malintenzionato di intercettare dati "sensibili", attraverso cui accedere al database remoto e potenzialmente fare danni.
Riportiamo qui di seguito una nota di Panda Software, nota software house impegnata nel campo della sicurezza informatica:
Macromedia advises users not to define a database connection using the driver on a testing server accessible to the public. If a connection has been defined, use "Dreamweaver's Remove Connection Scripts" menu command to remove the files that allow access to the database, which should also be password-protected.
Ulteriori informazioni sono disponibili a questo indirizzo.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo volevo provare l'ultimo Macromedia Studio...
Io me lo scrivo il codice
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".