Verkkokaupasta voi varastaa (It-viikko)

Verkkokaupasta voi varastaa

Kirsi Salovaara/Lehtikuva
Verkkokaupasta voi varastaa
Verkkopankin ja luottokortin voi ohittaa.
Suomessakin paljon käytetyn verkkokauppasovelluksen lisäosista on löydetty haavoittuvuus, joka mahdollistaa tilaamisen ilman maksamista.
Hyvä13
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Del.icio.usDel.icio.us
Tuomas Linnake
Tuomas Linnake
31.5.2009 22:19
Kommentit 24

OsCommerce on avoimeen lähdekoodiin perustuva verkkokauppasovellus, joka on käytössä verkkokaupoissa maailmanlaajuisesti.

Lisäosista havaitun haavoittuvuuden avulla verkkokaupasta voidaan tilata tuotteita tai palveluita siten, ettei tapahtumaa veloiteta verkkopankista tai luottokortilta, Cert-Fi tiedotti viikonloppuna.

Haavoittuvia ovat maksumoduulit Finnish Bank Payment ja Luottokunta v1.0. Vain jälkimmäiseen on julkaistu korjaus.

Ei ole selvää, liittyykö nyt ilmoitettu haavoittuvuus niihin, joista ohjelmistotalo Anders Inno varoitti maaliskuussa.

YrityksetViestintävirasto
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Hyvä13
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Del.icio.usDel.icio.us
Kirjoita kommentti

Kommentit (24)

Hyvä 0
Huono 0
OsCommerce on avoimeen lähdekoodiin perustuva verkkokauppasovellus, joka on käytössä verkkokaupoissa maailmanlaajuisesti.

Avoimen lähdekoodin ominaisuus?
ilmainen on ilmainen
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 31.5.2009 22:39
OsCommerce on avoimeen lähdekoodiin perustuva verkkokauppasovellus, joka on käytössä verkkokaupoissa maailmanlaajuisesti.

Avoimen lähdekoodin ominaisuus?

Siihen ei sentään hyökätä DirectX:n kautta.
monopolituote on monopolituote
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 31.5.2009 23:02
Tilaaminen ilman maksamista ehkä onnistuu, mutta jos kauppias oikeasti tarkistaa että maksu on todella tullut (maksunvälittäjän hallintapaneelin kautta), siellä maksua ei kyllä näy.

Ihmettelisin, jos joku kauppias olisi niin uhkarohkea, ettei tarkistaisi maksun todella saapuneen ennen tavaran lähettämistä.

En siis pidä tätä kovin pahana haavoittuvuutena, vaikka se korjata tietenkin täytyy. Itse käytän Zen Cart-ohjelmistoa.
Verkkokauppaa pyörittävä
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 31.5.2009 23:26
OsCommerce on avoimeen lähdekoodiin perustuva verkkokauppasovellus, joka on käytössä verkkokaupoissa maailmanlaajuisesti.

Avoimen lähdekoodin ominaisuus?

"Lisäosista havaitun haavoittuvuuden"

Lukemisen ymmärtäminen?
Nakkel
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 31.5.2009 23:48
köh
Luetun ymmärtäminen.
epäpätevä pätiä
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 1.6.2009 0:19
Missä kaupoissa tuo on käytössä?
utelias
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 1.6.2009 0:27
Missä kaupoissa tuo on käytössä?

Ja saisko ohjeet for dummies miten se tapahtuu.
ex-Pertti
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 1.6.2009 7:17
-Nope. Se mitä opensource vouhottajat eivät näe, että tuhansista silmäpareista vain harva itse asiassa osaa katsoa bugeja. Ja niistä harvoista monet ovat itse asiassa töissä tekemässä tuota.

Totta toinen puoli. Olen samaa mieltä siinä, että 95% Open Sourcen käyttäjistä ei osaa koodia katsoa. Ehkä parempi olisi sanoa 99%. Mutta jäljelle jää kuitenkin se 1%, joka osaa. Ja käyttäjien kokonaismäärän huomioonottaen se on kuitenkin aika iso määrä.
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 1.6.2009 8:15
OsCommerce on avoimeen lähdekoodiin perustuva verkkokauppasovellus, joka on käytössä verkkokaupoissa maailmanlaajuisesti. Avoimen lähdekoodin ominaisuus?Siihen ei sentään hyökätä DirectX:n kautta.

Mainitsepa yksi php softa, avoin tai suljettu, jota vastaan hyökätään dx:n kautta?
aaaa
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 1.6.2009 9:10
Jälleen Open Source näyttää kyntensä. Naurattaa vieläkin joskus 5-6v sitten kun open source -vouhottajat selittivät miten OS on parempaa kun "tuhannet silmäparit lukevat koodia"

OSCommercen koodi on niin järkyttävää roskaa ettei sitä halua lukea yksikään silmäpari. Koko hirvitys vain pilaa open sourcen mainetta.
:(
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 1.6.2009 9:39
Sivut: 1 2 3 Edellinen Seuraava
Kirjoita vastaus
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti
mainos

Harri Johannesdahl taistelee vankeutta vastaan

Sari Gustafsson / Lehtikuva

Jippiin entinen toimitusjohtaja Harri Johannesdahl lähtee sittenkin vielä taistelemaan vankeustuomiotaan vastaan. Hän valittaa oikeuskanslerille.

12.3. 13:06 Tuomas Linnake Hyvä0Kommentit7

Twitter karsii konnien verkkolinkit

Niko Jylhä

Mikrobloggauspalvelu Twitter yrittää pysäyttää käyttäjiä kiusaavat tietojen kalastelut ja muut huijaukset. Kaikki palvelussa lähetettävät verkko-osoitteet käytetään Twitterin seulassa ennen toimitusta.

12.3. 12:26 Tuomas Linnake Hyvä0Kommentit0

Facebook tietää kohta sijaintisi

Mikko Stig / Lehtikuva

Maailman suosituin sosiaalinen media Facebook aikoo huhtikuun käyttäjäkonferenssissa esitellä uuden paikannuspalvelunsa.

12.3. 11:46 Heidi Vaalisto Hyvä0Kommentit9
 
Viikon luetuimmat
Nokia hakee patenttia itseään lataavalle kännykälle read
Perttu Pitkänen
Sonera alkaa kampittaa Elisa Viihdettä read
Perttu Pitkänen
KierrätäKännykkä.fi maksaa käytetyistä puhelimista read
Tuomas Linnake
Katso miten skimmaaja asennetaan read
Tuomas Linnake
Applen tuputtama salainen IPhone-sopimus paljastui read
Heidi Vaalisto
Viikon kommentoiduimmat
Nokia ja Apple oikeuteen keväällä 2012 read
Reuters
Nokia hakee patenttia itseään lataavalle kännykälle read
Perttu Pitkänen
Toyota-autojen mustat laatikot eivät aukea Suomessa read
Petri Korhonen
Kolumni
Tiimalasin orjat sorron yöstä nouskaa read
Jyrki J.J. Kasvi
Ovum: Nokia jäi jälkeen tekniikassa read
Perttu Pitkänen
Päivä historiassa
13.3.2009
Lapsilukko pelikonsoleihin? read
Taloussanomat
13.3.2008
Webkameran voi pistää jo taskuun read
Jarmo Lahti
13.3.2007
Solteq ostaa tietojen harmonisoijan read
Tuomas Karvonen
13.3.2006
Saunalahti potkimassa 25 EUnet Finlandista read
Kalevi Nikulainen
13.3.2003
SAPilta uusi ERP-ratkaisu read
Tuomas Karhu
13.3.2002
Siemensin uudella puhelimella voi ladata ohjelmia Internetistä read
Marko Mannila - Washington
13.3.2001
Uusi Visio muokattu Office-muottiin read
Aki Anttila
Dilbert – 13.3.2010
DilbertDilbert
Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »
 
Yritys Taloussanomat Oy
Postiosoite Taloussanomat PL 45
00089 SANOMA
Käyntiosoite Töölönlahdenkatu 2, Helsinki
Puhelin +358 9 1221
Faksi +358 9 122 4119
Sähköposti taloussanomat@sanoma.fi
Vastaava päätoimittaja Tapio Sadeoja
Toimituspäällikkö Anneli Koistinen
Toimituspäällikkö Hannu Sokala
Toimitusjohtaja Pekka Harju
Myynti Verkkomediamyynti
+358 9 122 2863