The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.08.2012 23:01  Половина протестированных интернет-магазинов на платформе Magento подвержены критической уязвимости

Изучение состояния установки обновлений в интернет-магазинах на базе открытой платформы электронной коммерции Magento eCommerce показало, что в случайной выборке из 50 магазинов в примерно половине случаев не были установлены обновления с устранением критической уязвимости в компоненте Zend XML-RPC, используемом в Magento. Данная уязвимость была исправлена два месяца назад (исправления добавлены в Magento 1.7.0.2 и Zend 1.11.12/1.12.0) и позволяла злоумышленнику получить доступ к любым локальным файлам, например, к файлу с конфигурацией доступа к БД и логу с полной историей покупок. Проблему усугубляет популярность платформы Magento, на базе которой создано более 100 тысяч интернет-магазинов.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: eBay поглотил производителя открытой платформы Magento eCommerce
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: magento, ecommerce, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, samm, 23:30, 14/08/2012 [ответить] [смотреть все]
  • +3 +/
    самое смешное что большинство магазинов вообще xml rpc не юзает, но по дефолту оно открыто
     
  • 1.2, Аноним, 23:40, 14/08/2012 [ответить] [смотреть все]
  • +2 +/
    Спасибо за инфу. Пошёл взламывать сайты...
     
     
  • 2.5, samm, 00:30, 15/08/2012 [^] [ответить] [смотреть все]
  • +2 +/
    скрипт киддю разморозили ) Достаточно просто почитывать security announcment.
     
  • 2.13, Аноним, 12:55, 15/08/2012 [^] [ответить] [смотреть все]
  • +/
    Смотри как бы тебя отдел К не "взламал", кид :)
     
  • 1.6, pavlinux, 03:36, 15/08/2012 [ответить] [смотреть все]
  • –1 +/
    Дык, чего  Magento eCommerce лохи чтоль, кто Интерпрайз покупает - у того дыр нет.
    В общем, писатели Опеннет повелись на галимый ПиаР.

     
     
  • 2.17, samm, 16:09, 15/08/2012 [^] [ответить] [смотреть все]  
  • +/
    > Дык, чего  Magento eCommerce лохи чтоль, кто Интерпрайз покупает - у
    > того дыр нет.
    > В общем, писатели Опеннет повелись на галимый ПиаР.

    Вот врать-то не надо? В EE была точно та же самая дыра, так как это был баг фреймворка а не мадженто. И патчи одновременно были выпущены.

     
  • 1.7, Умник, 06:52, 15/08/2012 [ответить] [смотреть все]  
  • +/
    PrestaShop - наше все!
     
  • 1.8, Аноним, 09:09, 15/08/2012 [ответить] [смотреть все]  
  • –2 +/
    Это всё похэпэ дырявое. Инет-магазины нужно писать на хацкеле или эрлянге.
     
     
  • 2.9, кверти, 09:17, 15/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Много написал?
     
  • 2.10, Аноним, 09:53, 15/08/2012 [^] [ответить] [смотреть все]  
  • +/
    на паскале, чего уж там, желательно турбо.
     
  • 2.11, Тот самый аноним, 10:19, 15/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Эко как вас, батенька, штырит...
    Что ж вы да про node.js забыли?
     
  • 2.14, Аноним, 12:57, 15/08/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    > Это всё похэпэ дырявое.

    "Дело было не в бобине: долбо..б сидел в кабине!"

     
  • 2.16, xanten, 15:39, 15/08/2012 [^] [ответить] [смотреть все]  
  • +/
    на JAVA или Ruby, ну или ASP.NET. Все остальное или дырявое, или медленное, а может и то, и другое.
     
  • 1.12, Аноним, 12:36, 15/08/2012 [ответить] [смотреть все]  
  • +/
    магазины не нужны, даешь матрицу
     
  • 1.15, xanten, 15:36, 15/08/2012 [ответить] [смотреть все]  
  • +/
    PHP вместе со всеми CMS фреймворками как было дырявым ведром, расписанным под Хохлому, так и осталось.
     
     
  • 2.18, Алексей, 15:03, 19/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Согласен. В особенности для тех, кто не умеет ими правильно пользоваться.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList