ECにも関係するSameSite属性!カートに入れたはずの商品がない? ログインが何回も求められる? 対策方法は?
ホームECニュースEC事業者にも関係するSameSite属性!カートに入れたはずの商品がない? ログインが何回も求められる? Chrome 80の仕様変更とその影響・対策(2020年2月3日追記) EC事業者にも関係するSameSite属性!カートに入れたはずの商品がない? ログインが何回も求められる? Chrome 80の仕様変更とその影響・対策(2020年2月3日追記) 2020.01.242024.01.30 ECニュース 2020年2月4日、Googleはバージョンアップした「Google Chrome 80」をリリース予定です。 それに伴い、プライバシー保護やセキュリティ強化を目的に、Cookieの動作が一部変更されます。 そこで登場するのが、SameSite(セイムサイト)属性。 この記事では、
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
通販サイト「ディノス」に不正ログイン1万5000件
ディノスは5月9日、同社が運営する通販サイトのログインページが総当たり攻撃を受け、約1万5000アカウントが不正ログインを受けたと発表した。該当アカウントはログインロックを施し、会員にパスワード変更を要請している。 8日午前9時半にログイン認証ページへの異常なアクセス数を確認。調査した結果、4日~8日にかけ、中国と韓国のIPアドレス9件から、ログインを試すID・パスワード入力が合計111万件あり、約1万5000アカウントへの不正ログインが行われたことが発覚した。 氏名や郵便番号、住所、電話番号などユーザーページへの不正アクセスは確認しておらず、9日までに不正利用の事実も確認していないとしている。 ユーザーにはパスワード変更を要請。他社で設定しているものと異なるパスワードの設定と、定期的な変更を要請している。
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
【セキュリティ ニュース】「EC-CUBE」にSQLインジェクションの脆弱性 - 個人情報漏洩のおそれも(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、ロックオンが提供するオープンソースのEコマースサイト構築パッケージ「EC-CUBE」に脆弱性が見つかったとして注意喚起を行った。 同システムの「画像の詳細プログラム」や「届け先入力ページ」をはじめ、複数のSQLインジェクションの脆弱性が見つかったもので、攻撃を受けた場合「EC-CUBE」の管理者権限が取得されて個人情報が漏洩するおそれがある。また郵便番号自動入力処理や届け先情報入力ページにおけるクロスサイトスクリプティングの脆弱性も明らかになっている。 同パッケージは10月1日にも脆弱性が公表されているが、今回明らかになった脆弱性とは異なる。ロックオンでは、脆弱性を解消した最新バージョン「EC-CUBE2.3.1」「EC-CUBE1.4.8」を公開しており、アップデートが推奨されている。 EC-CUBE http://www.ec-cube.net/ ロックオ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく(1ページ目 / 全4ページ):Security NEXT
