EC-CUBE‐EC-CUBE脆弱性情報
いつもEC-CUBEをご利用いただきまして、誠にありがとうございます。 株式会社ロックオンEC-CUBE開発チームです。 2009/11/27、EC-CUBE2.4系のバージョンに顧客情報漏洩の脆弱性があることが判明いたしました。 顧客情報が、一般ユーザーのブラウザ上から閲覧できる、極めて緊急度の高い深刻な脆弱性です。 本来であれば即時対策版を公開するところではございましたが、本脆弱性が公開されることにより、すでにEC-CUBEでECサイトを運営している方が、攻撃を受け個人情報の流出などに繋がる可能性を低くするために、段階的に公開を行って参りました。 脆弱性そのものは /data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php というファイルの該当ソースコードの修正、または上書きにより、
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
