LinkBack URL
About LinkBacks
ZitierenDas ist das Problem mit open-source-Lösungen (und XT basiert ja auf OS-Commerce). Wenn die Lücke einer rausfindet (und das ist leichter, wenn man den Quellcode kennt), dann sind gleich weiß nicht wieviel Leute davon betroffen. :-(
Durch einen Bug ist es möglich das Administrator Passwort von extern auf einen beliebigen Wert zu ändern um administrativen Vollzugriff auf das Shopsystem zu erlangen.
Nähere Info zur Lücke und zum Bugfix findet man bei heise Security
#.Viele Grüße - Andreas
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
PHP Tutorials und kostenlose Scripts gibt's bei phpBuddy.eu
Follow phpBuddy on Twitter
LTFB - anfängerfreundliche Tutorials
.
Das ist das Problem mit open-source-Lösungen (und XT basiert ja auf OS-Commerce). Wenn die Lücke einer rausfindet (und das ist leichter, wenn man den Quellcode kennt), dann sind gleich weiß nicht wieviel Leute davon betroffen. :-(
Geändert von shopmunity (29.07.2011 um 15:28 Uhr)
Meldung nicht verstanden? Die Lücke wurde von Hersteller selber gefunden, die Lücke ist in in einer älteren Version aufgetreten, ein Bugfix wurde bereitgestellt. Ohne Open Source weniger Entwickler, weniger Entwickler = weniger Augen die sich mit der Materie auskennen und Fehler melden. Wie viele betroffen sind, hängt von der Nutzerzahl ab, das hat mit Open Source nichts zu tun.
Und der Thread ist ein halbes Jahr alt! Einfach mal was zum bashen gesucht?
*bash*bash*bash*.... darf man ja wohl mal seine Meinung sagen, oder? :-)
Aha, und wenn ein Fehler im Closed-Source vorhanden ist (z.Bsp. einem vom Microsoft), sind dann nur wenige betroffen?Zitat von shopmunity
Oder doch eherweiß nicht wieviel Leute
Grüße aus dem Odenwald
Thomas
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)