Accueil
 > Rapports de TEC > Blogue de TEC > Cart32 ayant besoin de Duct Tape

Cart32 ayant besoin de Duct Tape

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

Cart32 dans le besoin de ruban adhésif L.         Taylor         -         28 août 2000

événement         Résumé

        Avec plus de 300 sites web en utilisant Cart32, c'est plutôt choquant que le         gros trou de sécurité qui a été rapporté par Bunny69 en mai dernier existe toujours         dans Cart32. Bunny69 rapporté ce trou, le 22 mai à la SecurityFocus Bugtraq         liste des bogues de sécurité, et à partir d'aujourd'hui, nous avons trouvé des sites Cart32 encore         d'utiliser ce produit de façon flagrante l'insécurité.

Pour         modifier le prix d'un produit vendu à l'aide Cart32, sur la page qui         a le prix, vous enregistrez simplement le code HTML sur votre disque dur, et modifier         la source. Par exemple, si un élément est au prix de 119.00 $ vous retirez la         9 et le prix devient 11,00 $.

Cette         trou de sécurité est si facile à exploiter, que les systèmes de transaction         déverser directement ces informations dans une base de données back-end sans plus         inspection peut avoir déjà perdu dollars de revenus suffisants à cause de cet exploit.         

marché         Incidence

        Avec autant de failles de sécurité exposés et parlé dans         les médias, il est plutôt choquant de constater que les entreprises continuent de ne remplissent pas due         diligence quand il s'agit de sécurité. Toute entreprise acceptant les transactions financières         sur Internet aurait un audit de sécurité effectué à l'extérieur afin qu'ils         peut brancher leurs failles de sécurité avant leur rentabilité se branche.         

        vente de produits e-commerce doivent être tenus pour responsables par leurs clients         pour vendre des produits avec de tels trous faciles à exploiter sécurité. Clientèle         doivent commencer à être plus insistants sur les correctifs de sécurité et commencer à tenir         fournisseurs responsables.

utilisateur         Recommandations

        Certains des différents intégrateurs de sécurité et de consultants qui peuvent aider         certains de ces Cart32 clients et d'autres fournisseurs d'e-commerce sont:

sécurité             Consultant / Intégrateur
Téléphone               Nombre
Triumph
781-994-3000
Guardent
888-413-4344
Gerboise
617-492-8084
prédictive
212-659-3400
@ Stake
617-621-3500

électronique         caddies ont généralement des vulnérabilités similaires, et un site à l'aide         eux devraient procéder avec prudence.

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.