ColdFusion
Macromedia が2002年4月29日に発表したサーバー用スクリプティングツールの新版。
動的なサイトや Web アプリケーションを構築するためのツール。
アプリケーションサーバ機能と,ColdFusion Markup Language(CFML)や CFScript,ActionScript などスクリプト言語の実行環境から構成される開発環境。
当初は C++ で記述されていたが後に Java へ移植され,J2EE に完全対応するアプリケーションサーバとして動作できるようになった。
Flash をクライアントとした Web アプリケーションを実現する Flash Remoting 機能など,Adobe が有する技術との親和性の高さも特徴。
2008年4月8日セキュリティアップデート版が公開。
対象となるのは ColdFusion 8 と 8.0.1。
2009年7月,SANS Internet Storm Center は旧バージョンの ColdFusion アプリケーションに存在する脆弱性が悪用され,攻撃が相次いでいると警告。
脆弱性は ColdFusion のリッチテキスト機能に使われているオープンソースアプリケーションの FCKEditor に存在。
脆弱性を悪用すると,サーバに任意のファイルをアップロードできてしまう。
2009年8月17日,深刻なクロスサイトスクリプティングの脆弱性に対処するホットフィックスを公開。
脆弱性が存在するのは v8.0.1 までのバージョン。
2010年5月11日,ホットフィックスを公開し,複数の脆弱性に対処した。
8.0/8.0.1/9.0 までのバージョン(Windows,Mac,UNIX版)に,クロスサイトスクリプティング(XSS)や情報流出の脆弱性が存在する。
2011年2月8日,3件の脆弱性に対処した更新版を公開。
Windows,Mac,UNIX 版の ColdFusion 9.0.1 までのバージョンに脆弱性が存在する。
2011年12月13日,ホットフィックスを公開し,2件の脆弱性に対処した。
脆弱性は ColdFusion 9.0.1 までのバージョンに存在し,Windows,Mac,UNIX 版が影響を受ける。
この問題を悪用された場合,クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。
ColdFusion MX
2002年9月9日発表の,迅速な Web 開発を可能にするサーバーサイド・スクリプティング環境。
かつて『Neo』として知られ,Macromedia の MX 製品ファミリのなかで重要な部分を占める。
J2EE 準拠アプリケーションサーバーに最適化した一連の新製品。
ColdFusion をすでに採用している J2EE ベンダー/開発者がターゲット。
単独のサーバーとしてその機能を利用する形態のほか,Web サービスなど様々な機能を運用する Java アプリケーションサーバーとしての利用形態でも,開発者の人気を得ている。
ColdFusion MX 6.1
Macromedia の Web アプリケーションスイート製品。
2004年4月,ColdFusion MX 6.1 と ColdFusion MX 6.1 J2EE の全エディションに DoS 攻撃を招く脆弱性があると発表。
問題は,ColdFusion MX のファイルアップロード処理に関する部分で,HTML フォームを介した ColdFusion MX へのファイルアップロードが開始し,完了しないうちに中断すると,ColdFusion MX のテンプレートが処理を終了しても,サーバー上のディスク空き容量が復旧しない場合があるというもの。
繰り返し同行為を繰り返すことでサービス不能化状態になる。
Adobe ColdFusion 8
Adobe Systems が2007年8月30日に発表した,Web と連携したアプリケーションの開発環境。
アプリケーションの問題点を特定してサーバのパフォーマンス調整に役立てる『ColdFusion 8 Server Monitor』を追加。
この機能により,処理が遅いリクエストを特定し,制御不能に陥ったプロセスを終了させることが可能。
Flex や PDF,AIR や LiveCycle など同社製品と連携したアプリケーションのほか,Ajax コンポーネントを利用したアプリケーションの開発にも対応。
Microsoft .NET との連携強化や,JBoss など対応プラットフォームの拡大も図られている。
Enterprise Edition と Standard Edition があり,開発目的にのみ使用可能な Developer Edition も用意される。
ColdFusion 8 ベータ版
2007年5月30(?)日公開。
すべての機能性を実装したプレビュー版で,開発者はこのベータ版を使って Web ページの開発に着手できる。
Adobe ColdFusion 9
2009年7月13日,β版を公開。
Flash,Adobe AIR,LiveCycle ES などとの統合が強化されたほか,Microsoft SharePoint,Office ファイルなど,企業の既存のインフラからのデータに簡単にアクセスできる。
1カ所から複数の ColdFusion サーバを管理できる新機能も備えており,ローカル・リモートデータベース同期化によって,オフラインでも使える Web アプリケーションが構築できる。
2010年1月29日,Adobe Systems は情報流出につながる恐れのある脆弱性が見つかったと警告。
Solr Service によって作成されたコレクションが,特定の URL を使って外部のマシンからアクセスされてしまう恐れがあり,コレクションに含まれる情報が流出する可能性がある。
ColdFusion Builder
カスタマイズ可能な統一された開発環境を提供する新しい開発ツールで,デバッグや,リモートサポート,カスタムコード生成などの機能を備えている。
ColdFusion Builder
2009年7月13日,β版を公開。
Mach-II
ColdFusion 向けに開発されたオープンソースのフレームワーク。
MVCモデルを採用したオブジェクト指向のフレームワークであり,ソフトウェアの開発および保守の作業を簡素化できる。
サイト:http://www.mach-ii.com
Mach-II 1.5
2007年10月8日公開。
Mach-II の設定ファイル中で追加の XML ファイルをインクルードできるようになったほか,コマンドを用いてリダイレクトを行った際でもオブジェクトがそのまま保持される機能が加わった。
URL の管理機能が新しく加わり,URL のフォーマットを細かく設定することが可能になった。
戻る 『C』,最初のメニュー