Beveiligingsfouten in Magento 1.2
In de nieuwste Magento-versies (versie 1.2) blijken verschillende beveiligingsfouten te zitten, waarbij de waarden zoals ingevuld door een gebruiker in verschillende formulieren onvoldoende worden gecontroleerd. De fouten hebben in principe geen direct effect op de Magento website zelf, maar opent wel mogelijkheden om vanuit Magento aanvallen op andere websites (of andere onderdelen van Magento) uit te voeren. Het is bijvoorbeeld mogelijk om in het loginformulier van de Magento Admin omgeving een stukje JavaScript-code in te vullen, waarbij dit JavaScript na het versturen van het formulier wordt uitgevoerd. De JavaScript-code kan vervolgens zodanig in elkaar worden gezet dat er een complete aanval mee kan worden uitgevoerd. Een dergelijke aanval wordt ook wel een Cross Site Scripting aanval genaamd – afgekort XSS. lees hier verder… (Ray Bogman on Dutchento.nl)
Vergelijkbare berichten:
- Firefox voorkomt Clickjacking
- Wat is HTML5
- Webdevelopment
- Internet Explorer 9
- Google Analytics
- Firefox 3.6 vrijwel klaar
- WordPress WHOIS Plugin
- DNS BE trekt 163 .be domeinnamen in
- PDF-hackers misbruiken zero-day lek in Adobe Reader
- Web Site
- Magento eCommerce
- Wat is Webdesign?
