Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

BSI warnt vor kompromittierten Online Shops

16.08.11

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer „Angriffswelle“ auf Sicherheitslücken im veralteten Online Shop-System „osCommerce“. Laut eigenen Beobachtungen nutzen Angreifer diese Lücken aus, um die auf diesen Systemen basierende Web-Präsenz zu manipulieren und schädliche Codes hinzuzufügen, die auf „Drive-by-Exploits“ verweisen. Wird die Internetseite dann aufgerufen, versucht der manipulierte Online Shop automatisch verschiedene Schwachstellen im Browser, im Betriebssystem oder anderer auf dem PC des Besuchers installierter Anwendungssoftware zu attackieren. Nach den Erkenntnissen des BSI sind inzwischen mehrere tausend Shops weltweit betroffen, darunter auch viele deutschsprachige Angebote. Die Schwachstelle im Online Shop-System wurde bereits im November 2010 vom Hersteller. Viele Shop-Betreiber nutzen indes immer noch die alte Version. Das BSI rät den Betreiber und Nutzern des System „osCommerce“ die Version zu überprüfen und ggf. ein Update zu installieren. Wurde bislang noch ältere Versionen der Lösung genutzt, rät das BSI dringend zu einer Manipulationsüberprüfung. (BD)

Weitere Meldungen

AVG für Linux verfügbar

Der Internet-Security-Spezialist AVG Technologies hat die Verfügbarkeit seiner neuen Anti-

...
Provisionsabrechnungssystem als Wettbewerbsvorteil

Die Versicherungsplattform ASG AssecuranzService GmbH & Co. KG hat durch den Einsatz des P

...
Kostenreduzierung und Flexibilität nach dem Motto „Wir machen es einfach!“

Auf der IT & Business in Stuttgart zeigt der Karlsruher IT-Spezialist ORGA GmbH auf dem SA

...
BMC Software und McAfee bieten integrierte Sicherheitslösungen

Die gemeinsam entwickelte Software-Lösung integriert fortan BMC BladeLogic Client Automati

...
Device Management Application integriert das iPhone in die IT-Infrastruktur

Die  von der DIALOGS Software GmbH entwickelte Device Management Application für das

...
Accenture schließt BPO-Deal mit United Utilities

Der US-amerikanische Stromversorger United Utilies hat einen Business Process Outsourcing-

...
ORGA mit Lösung für Dienstleister auf der Systems

Mittelständische Dienstleistungs-unternehmen treffen sich auf der diesjährigen Systems bei

...
Telekom baut auf Oracle Siebel CRM

Als Basis der CRM-Strategie der nächsten Generation hat sich die Deutsche Telekom AG für O

...
Centracon erhält Bitkom-Award für Server Based Computing

Das Leverkusener Beratungshaus Centracon hat auf der CeBIT den ersten Preis des Server Bas

...
CeBIT 2015: Enterprise Content Management als Schlüsseldisziplin für den digitalen Wandel

Für die d.velop Gruppe, dem deutschen ECM-Spezialisten mit Stammsitz der d.velop AG in Ges

...