Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

BSI warnt vor kompromittierten Online Shops

16.08.11

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer „Angriffswelle“ auf Sicherheitslücken im veralteten Online Shop-System „osCommerce“. Laut eigenen Beobachtungen nutzen Angreifer diese Lücken aus, um die auf diesen Systemen basierende Web-Präsenz zu manipulieren und schädliche Codes hinzuzufügen, die auf „Drive-by-Exploits“ verweisen. Wird die Internetseite dann aufgerufen, versucht der manipulierte Online Shop automatisch verschiedene Schwachstellen im Browser, im Betriebssystem oder anderer auf dem PC des Besuchers installierter Anwendungssoftware zu attackieren. Nach den Erkenntnissen des BSI sind inzwischen mehrere tausend Shops weltweit betroffen, darunter auch viele deutschsprachige Angebote. Die Schwachstelle im Online Shop-System wurde bereits im November 2010 vom Hersteller. Viele Shop-Betreiber nutzen indes immer noch die alte Version. Das BSI rät den Betreiber und Nutzern des System „osCommerce“ die Version zu überprüfen und ggf. ein Update zu installieren. Wurde bislang noch ältere Versionen der Lösung genutzt, rät das BSI dringend zu einer Manipulationsüberprüfung. (BD)

Weitere Meldungen

Schnelle IT-Prozessautomation und Service Automation mit xTigo JumpStart erleben

Das Softwarehaus xTigo AG hat mit dem xTigo Automation Framework einen ganz anderen Weg in

...
HR-Outsourcing mit stabiler Entwicklung auf hohem Niveau

Die Auslagerung der Lohn- und Gehaltsabrechnung genießt bei den Anwendern seit sechs Jahre

...
MEGA erweitert seine Lösung um Simulationswerkzeug

MEGA, Anbieter von Lösungen für Unternehmensarchitektur, Geschäftsprozessanalyse sowie Gov

...
CRM soll kollaborativ werden

CRM 2.0-Barometer der ec4u untersucht seit 2008 jährlich das Meinungsbild der Anwender

...
Innovative Service Level-Überwachung schnell implementiert

Eine präzise Überwachung der Servicequalität mit automatischen Alarmen und Reports gehört

...
Wissenschaftliche Cloud-Studie: Aufruf zur Teilnahme

Projekt der Technischen Universität München in Kooperation mit dem digital intelligence in

...
Steria Mummert Consulting wagt den Blick in die TK-Zukunft

Für den Telekommunikationsmarkt hat Steria Mummert Consulting in die Glaskugel geschaut un

...
DER Gruppe optimiert mit egip die Prozesse für den Jahresabschluss

Die Frankfurter Touristikunternehmen der DER Gruppe haben mit Hilfe des Tools ProcessEngin

...
Referenten renommierter Unternehmen auf dem 4. ITSM Best Practice Day

Mit Referenten der Otto Group, Viessmann IT Service GmbH, dem Logistiker DHL und der Käser

...
Stuttgart, Düsseldorf und Frankfurt sind Spitze bei den Job-Perspektiven

Wer einen neuen Job sucht, hat momentan in Dortmund und Duisburg die schlechtesten Karten.

...