Derzeit wird weithin vor der Nutzung von twitter gewarnt, da hier ein Wurm sein Unwesen treibt und sich derzeit (trotz erster Gegenmaßnahmen twitters) weiter rasant verbreitet. Empfänglich sind offenbar ALLE Browser, die Javascript ausführen. Abhilfe kann daher das Abschalten von Javascript schaffen.
Mehr Infos gibt es u.a. bei heise Security, Golem.de und dem Standard.at.
Axel Gronen mailte uns soeben, dass bei ebay ein evtl. kritisches Sicherheitsproblem bestehe. So könnten derzeit “beliebige externe Inhalte” in die Angebotsseiten hineingeschrieben werden. Er selbst demonstriert dies anhand eines eigenen Angebotes. (weiterlesen…)
Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G DataÂ-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. (weiterlesen…)
Wie heute durch den Blätter-, Blogger- und Twitterwald rauscht, wäre es potentiellen Angreifern durch eine SQL-Injection-Schwachstelle bei xt:commerce und Gambio möglich sämtliche Benutzerdaten, Artikel und Bestellungen einzusehen. Schuld sei ein unsicherer Programmiercode. Es genüge ein einfaches Script um in kurzer Zeit an mehreren Stellen des Shops auf den Admin-Bereich zu gelangen. Aufgrund eines Kundenhinweises hat E-Commerce-Dienstleister Ruhrmedia nun einen Sicherheitspatch für diese Sicherheitslücke vorgelegt.
Newsletter abonnierenDer Newsletter ist - wie alle unsere Angebote - natürlich kostenlos! Melden Sie sich noch heute an:
Anzeigen ________________
 |
|
|
 |
 |
 |
