Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

BSI warnt vor kompromittierten Online Shops

16.08.11

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer „Angriffswelle“ auf Sicherheitslücken im veralteten Online Shop-System „osCommerce“. Laut eigenen Beobachtungen nutzen Angreifer diese Lücken aus, um die auf diesen Systemen basierende Web-Präsenz zu manipulieren und schädliche Codes hinzuzufügen, die auf „Drive-by-Exploits“ verweisen. Wird die Internetseite dann aufgerufen, versucht der manipulierte Online Shop automatisch verschiedene Schwachstellen im Browser, im Betriebssystem oder anderer auf dem PC des Besuchers installierter Anwendungssoftware zu attackieren. Nach den Erkenntnissen des BSI sind inzwischen mehrere tausend Shops weltweit betroffen, darunter auch viele deutschsprachige Angebote. Die Schwachstelle im Online Shop-System wurde bereits im November 2010 vom Hersteller. Viele Shop-Betreiber nutzen indes immer noch die alte Version. Das BSI rät den Betreiber und Nutzern des System „osCommerce“ die Version zu überprüfen und ggf. ein Update zu installieren. Wurde bislang noch ältere Versionen der Lösung genutzt, rät das BSI dringend zu einer Manipulationsüberprüfung. (BD)

Weitere Meldungen

Studie: Jedes dritte Unternehmen plant Erhöhung der Budgets für IT-Dienstleistungen

Die Nutzung externer Services gewinnt in den IT-Strategien der SAP-Anwender weiter an Bede

...
SAP bietet Kunden Wahlmöglichkeiten bei der Softwarewartung

Das Walldorfer Softwareunternehmen kommt seinen Kunden entgegen und bietet ihnen die Wahl,

...
UNIORG Services und be one solutions bündeln Kompetenzen

UNIORG Service und be one solutions haben unter dem Namen „B1 Global“ eine strategische Al

...
Cloud-Einflüsse auf das IT Service Management

Das Thema Cloud hat längst nicht mehr nur den Charakter eines modischen Trends, sondern et

...
Deutlich schneller und kostengünstiger zur ITIL 3-Qualifizierung

Der ITSM-Spezialist Serview führt in diesem Jahr als erster Schulungsanbieter Kompaktsemin

...
ITIL-basiertes Financial Management in der Krise wichtiger denn je

In wirtschaftlichen Krisensituationen mit ihrem typischen Kostendruck gelangt das Financia

...
Manuelle Auftragsabwicklung in Europa vorherrschend

Sterling Commerce, ein Tochterunternehmen von AT&T, hat heute die Ergebnisse einer Umfrage

...
msg services Partner der Kooperation „High Security RZ 4.0“ auf der it-sa

Die msg services ag wird während der Sicherheitsmesse it-sa in Nürnberg auf dem Stand (12.

...
Bechmarkingprojekt der compamedia sucht den Top-Arbeitgeber im Mittelstand

Laut dem Institut für Mittelstandsforschung in Bonn sind 70,5 Prozent aller Beschäftigten

...
Bombardier Transportation setzt auf Security as a Service

Bombardier Transportation, Lieferant von Schienenverkehrstechnik, hat sich für die Absiche

...