The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Половина протестированных интернет-магазинов на платформе Ma..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от opennews (ok) on 14-Авг-12, 23:30 
Изучение состояния установки обновлений в интернет-магазинах на базе открытой платформы электронной коммерции Magento eCommerce (http://www.magentocommerce.com/) показало (http://www.h-online.com/open/news/item/Magento-shops-attacke...), что в случайной выборке из 50 магазинов в примерно половине случаев не были установлены обновления с устранением критической уязвимости (http://framework.zend.com/security/advisory/ZF2012-01) в компоненте Zend XML-RPC, используемом в Magento. Данная уязвимость была исправлена два месяца назад (исправления добавлены в Magento 1.7.0.2 и Zend 1.11.12/1.12.0) и позволяет злоумышленнику получить доступ к любым локальным файлам, например, к файлу с конфигурацией доступа к БД и логу с полной историей покупок. Проблему усугубляет популярность платформы Magento, на базе которой создано более 100 тысяч интернет-магазинов.

URL: http://www.h-online.com/open/news/item/Magento-shops-attacke...
Новость: http://www.opennet.dev/opennews/art.shtml?num=34577

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Половина протестированных интернет-магазинов на платформе Ma..."  +4 +/
Сообщение от samm email(ok) on 14-Авг-12, 23:30 
самое смешное что большинство магазинов вообще xml rpc не юзает, но по дефолту оно открыто
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Половина протестированных интернет-магазинов на платформе Ma..."  +2 +/
Сообщение от Аноним (??) on 14-Авг-12, 23:40 
Спасибо за инфу. Пошёл взламывать сайты...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Половина протестированных интернет-магазинов на платформе Ma..."  +2 +/
Сообщение от samm email(ok) on 15-Авг-12, 00:30 
скрипт киддю разморозили ) Достаточно просто почитывать security announcment.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от Аноним (??) on 15-Авг-12, 12:55 
Смотри как бы тебя отдел К не "взламал", кид :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Половина протестированных интернет-магазинов на платформе Ma..."  –2 +/
Сообщение от pavlinux (ok) on 15-Авг-12, 03:36 
Дык, чего  Magento eCommerce лохи чтоль, кто Интерпрайз покупает - у того дыр нет.
В общем, писатели Опеннет повелись на галимый ПиаР.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от samm email(ok) on 15-Авг-12, 16:09 
> Дык, чего  Magento eCommerce лохи чтоль, кто Интерпрайз покупает - у
> того дыр нет.
> В общем, писатели Опеннет повелись на галимый ПиаР.

Вот врать-то не надо? В EE была точно та же самая дыра, так как это был баг фреймворка а не мадженто. И патчи одновременно были выпущены.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от Умник on 15-Авг-12, 06:52 
PrestaShop - наше все!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Половина протестированных интернет-магазинов на платформе Ma..."  –2 +/
Сообщение от Аноним (??) on 15-Авг-12, 09:09 
Это всё похэпэ дырявое. Инет-магазины нужно писать на хацкеле или эрлянге.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от кверти on 15-Авг-12, 09:17 
Много написал?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от Аноним (??) on 15-Авг-12, 09:53 
на паскале, чего уж там, желательно турбо.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от Тот самый аноним on 15-Авг-12, 10:19 
Эко как вас, батенька, штырит...
Что ж вы да про node.js забыли?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Половина протестированных интернет-магазинов на платформе Ma..."  –1 +/
Сообщение от Аноним (??) on 15-Авг-12, 12:57 
> Это всё похэпэ дырявое.

"Дело было не в бобине: долбо..б сидел в кабине!"

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от xanten on 15-Авг-12, 15:39 
на JAVA или Ruby, ну или ASP.NET. Все остальное или дырявое, или медленное, а может и то, и другое.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от Аноним (??) on 15-Авг-12, 12:36 
магазины не нужны, даешь матрицу
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от xanten on 15-Авг-12, 15:36 
PHP вместе со всеми CMS фреймворками как было дырявым ведром, расписанным под Хохлому, так и осталось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Половина протестированных интернет-магазинов на платформе Ma..."  +/
Сообщение от Алексей (??) on 19-Авг-12, 15:03 
Согласен. В особенности для тех, кто не умеет ими правильно пользоваться.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру