Wie Prestashop-Tutorials berichtet, befindet sich in einigen Versionen von Prestashop 1.4 eine Sicherheitslücke. Abhilfe schafft ein kurzfristig veröffentlichter Patch. Die Prestashop GC Edition ist nicht betroffen. Eine Kontrolle der eigenen Prestashop-Installation ist dringend anzuraten.
Kategorie: Sicherheit
Sicherheit spielt im Web allgemein und vor allem im Ecommerce eine wichtige Rolle. Neben geklauten Benutzer- und Kreditkartendaten, können ganze Server übernommen und missbraucht werden. Wir geben Tipps zum Thema Sicherheit und informieren über kritische Updates.
Sicherheitslücke in Prestashop 1.4
Geschrieben von Michael Karl am August 24th, 2011 in Prestashop, Sicherheit
Schnellhilfe für osCommerce-Shopbetreiber
Geschrieben von Michael Karl am August 23rd, 2011 in Sicherheit, xt:CommerceVor kurzem wurde bekannt, dass zahlreiche osCommerce-Installationen von einer schwerwiegenden Lücke betroffen sind. Wie man auf diese reagieren kann beschreibt der folgende Beitrag: Schnellhilfe für osCommerce-Administratoren
Wer sich nicht zu helfen weiss und nicht mit den Anweisungen klar kommt, sollte schnellstmöglich eine Agentur oder Freelancer kontaktieren und die notwendigen Schritte durchführen lassen.
osCommerce Shopbetreiber aufgepasst: Bereits hunderte Shops von Lücke betroffen
Geschrieben von Michael Karl am Juli 29th, 2011 in Shopsysteme, SicherheitWie die T3N und andere Magazine berichten haben Shopbetreiber die auf osCommerce setzen mit einer Lücke zu kämpfen. Durch die Lücke lässt sich Malware vom Angreifer einschleusen, der vor allem die eigenen Kunden, aber auch den Shopbetreiber selbst bedroht. Einen Patch gibt es bisher nicht. Wo die Lücke genau zu finden ist, ist bislang unbekannt. Continue reading “osCommerce Shopbetreiber aufgepasst: Bereits hunderte Shops von Lücke betroffen” »
In einem Onlineshop befinden sich vertrauliche Daten Ihrer Kunden und Ihres eigenen Geschäfts. Sinnnvoll also sichere Passworte zu verwenden. Doch welche Passwörter sind sicher?
Shopwiki.com startet Zertifizierungsprogramm für Onlineshops
Geschrieben von Jennifer Dobner am April 19th, 2011 in Marketing, SicherheitDie Webseite Shopwiki.com ist laut eigener Auslegung eine Sammelstelle für die besten Angebote und seriöse Onlineshops. Der damit etwas umfangreichere Preisvergleich umfasst derzeit ca. 300 Millionen Produkte und 300.000 Onlineshops. Mit dem Zertifizierungsprogramm möchte man Käufern eine sichere Plattform bieten. Die Shopwiki-Zertifizierung ist konstelos und dürfte damit anderen Zertifizierungsdienstleistern ein Dorn im Auge sein.
Continue reading “Shopwiki.com startet Zertifizierungsprogramm für Onlineshops” »
Sicherheitspatch für Virtuemart
Geschrieben von Michael Karl am März 1st, 2011 in Sicherheit, Virtuemart (Joomla)
Wie das Team von Virtuemart vor kurzem bekannt gegeben hat, findet sich eine kritische Sicherheitslücke im System. Zum Schließen dieser wurde zeitnah ein Patch veröffentlicht, der sich allerdings nur für die Version 1.1.7 eignet. Das Einspielen wird dringend empfohlen.
Für den Fall, dass noch eine ältere Version des Shopsystems eingesetzt wird muss das System auf die aktuelle Version 1.1.7 geupdatet werden. Da dies bei Virtuemart erfahrungsgemäß nicht besonders leicht ist (da zusätzlich häufig die Core-Dateien angepasst wurden) findet sich im Mittwald-Blog eine sehr ausführliche Anleitung. Wer sich das Update nicht zutraut sollte sich an einen kompetenden Dienstleister wenden.
Verantwortungsvoller Umgang mit den Zugangsdaten
Geschrieben von Michael Karl am Januar 13th, 2011 in SicherheitEs schrillten bei uns schon einige Alarmglocken, als vor kurzem in kurzer Folge Kunden wegen der Zugänge zu den Webschops anriefen. Bald war klar, die Kunden waren Opfer eines Facebook-Wurmes geworden. Aus diesem Anlass hier ein Gastbeitrag unseres Sicherheitsberater (tätig als Dozent für IT-Sicherheit und IT-Sicherheits Architekt) zu diesem Thema:
Continue reading “Verantwortungsvoller Umgang mit den Zugangsdaten” »
Trusted Shops Gütesiegel ohne Nutzen?
Geschrieben von Michael Karl am Oktober 11th, 2010 in Marketing, SicherheitErwin Lammert hat in einem Langzeit-Test das getestet, worüber sich die Ecommerce-Gemeinde schon lange uneinig ist: Die Wirkung von Gütesiegeln, wie dem von Trusted Shops, auf das Kaufverhalten der Shop-Kunden.
Continue reading “Trusted Shops Gütesiegel ohne Nutzen?” »
Ein vollwertiger Virenscanner gehört zur Grundausstattung jedes Shopbetreibers (inkl. Verlosung)
Geschrieben von Michael Karl am Oktober 6th, 2010 in Allgemein, SicherheitBei Gesprächen und Projekten mit kleineren Shopbetreibern mussten wir festellen: Viele Shopbetreiber sind mit freien Virenscannern (nur zur Privatnutzung) oder sogar ohne Virenscanner unterwegs. Dabei gehört ein professioneller Virenscanner unbedingt zur Grundausstattung jedes Shopbetreibers. Anhand einzelner Beispiele erklären wir die Gründe – und verlosen anschließend die aktuelle Kaspersky Antivirus 2011 Limited Edition unter all unseren Kommentatoren.
Continue reading “Ein vollwertiger Virenscanner gehört zur Grundausstattung jedes Shopbetreibers (inkl. Verlosung)” »
In der aktuellen OpenX-Version, und wahrscheinlich auch bereits früheren OpenX-Version ist eine kritische Sicherheitslücke zu finden. Bei OpenX handelt es sich um eine Software, die es Shopbetreibern ermöglicht ein Affiliate-System aufbauen. Webseitenbetreiber können Ihre Werbemittel einbauen und erhalten im Vermittlungsfall eine Provision. Shopbetreiber die OpenX ist Einsatz haben sollten reagieren.
Continue reading “Lücke gefährdet OpenX Ad-Server” »
