Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

BSI warnt vor kompromittierten Online Shops

16.08.11

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer „Angriffswelle“ auf Sicherheitslücken im veralteten Online Shop-System „osCommerce“. Laut eigenen Beobachtungen nutzen Angreifer diese Lücken aus, um die auf diesen Systemen basierende Web-Präsenz zu manipulieren und schädliche Codes hinzuzufügen, die auf „Drive-by-Exploits“ verweisen. Wird die Internetseite dann aufgerufen, versucht der manipulierte Online Shop automatisch verschiedene Schwachstellen im Browser, im Betriebssystem oder anderer auf dem PC des Besuchers installierter Anwendungssoftware zu attackieren. Nach den Erkenntnissen des BSI sind inzwischen mehrere tausend Shops weltweit betroffen, darunter auch viele deutschsprachige Angebote. Die Schwachstelle im Online Shop-System wurde bereits im November 2010 vom Hersteller. Viele Shop-Betreiber nutzen indes immer noch die alte Version. Das BSI rät den Betreiber und Nutzern des System „osCommerce“ die Version zu überprüfen und ggf. ein Update zu installieren. Wurde bislang noch ältere Versionen der Lösung genutzt, rät das BSI dringend zu einer Manipulationsüberprüfung. (BD)

Weitere Meldungen

Bei Euro-SOX wird ITSM eine zentrale Rolle spielen

Wer sein IT Service Management (ITSM) nicht in Ordnung hat, wird die Anforderungen von Eur

...
Veda und Kendox kooperieren zukünftig

Die Veda GmbH und die Kendox AG arbeiten zukünftig im Bereich des Dokumenten- und Informat

...
Krisenprävention durch Unternehmensoftware

In Zusammenarbeit mit der Hamburger Unternehmensberatung SoftSelect hat Infor, Anbieter vo

...
Unternehmen geben sich schlechte Noten für ihr Application Management

Die Leistungsqualität im Application Management hat sich zwar in den letzten 18 Monaten na

...
Mit Kennzahlen Kosten und Qualität der ECM-Prozesse gezielt optimieren

Um die Qualität und Wirtschaftlichkeit der ECM-Prozesse in Unternehmen bewerten zu können,

...
Deutsche Rohstoff AG führt SAP Business ByDesign ein

Die Deutsche Rohstoff AG, ein Unternehmen das auf die Wiedererschließung bereits erkundete

...
Microsoft gewinnt großen Energieversorger für Windows 7

Mit dem weltweit tätigen Strom und Gasversorger E.ON konnte Microsoft nun einen ersten Gro

...
CRM-Leitfaden für Energieversorger

Einer Branchenstudie der ec4u expert consulting ag zufolge weist der Reifegrad des Kundenm

...
Mangelnde Flexibilität bei der Bereitstellung von IT-Arbeitsplätzen

Die flexible Bereitstellung oder Veränderung benutzerindividueller IT-Arbeitsplätze lässt

...
Microsoft erhöht den Druck auf Google Apps

Microsoft erhöht die Konkurrenz für Google Apps und Adobes Web-Office-Applikationen mit se

...