přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní problém v platformě Magento

Bezpečnostní problém v platformě Magento

Hrozba

Vážná zranitelnost, která umožňuje útočníkovi snadno získat kontrolu nad celou instalací, byla nalezena v populární open-source obchodní platformě Magento.


reklama

Po nedávné informaci o významném bezpečnostním problému je tu další. Zranitelnost nalezená firmou Check Point se sice netýká tak velkého počtu uživatelů jako ta u WiFi, o to závažnější však je. Postižena je totiž populární open-source obchodní platforma Magento.

Chyba byla nalezena v lednu a opravena v únoru. Podrobnosti o zranitelnosti byly ale zveřejněny až nyní, aby byl čas aktualizovat obchody ohrožené touto bezpečnostní dírou. Její zneužití je sice relativně komplikované, ale vzhledem k možným následkům (například úniku citlivých informací z obchodu; útočník může obchod zcela ovládnout) je závažnost chyby velmi vysoká.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 4
 

Top články z OpenOffice.cz

Příspěvky

Bezpečnostní problém v platformě Magento
Stanislav Puffler 9. 01. 2016, 13:21:24
Odpovědět  Odkaz 
Magento alespoň ty bezpečnostní rizika řeší - narozdíl od ostatních open source - a to velmi cíleně a efektivně. Záplaty vydává včas, dostatečně je promuje přímo v administraci redakčního systému (CMS) a existuje spousta velmi dobrých online služeb, kde si můžete bezpečnost své Magento instalace i zkontrolovat. Typicky třeba magereport.com

Standa

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog


CIO Agenda 2016