Durch einen Bug ist es möglich das Administrator Passwort von extern auf einen beliebigen Wert zu ändern um administrativen Vollzugriff auf das Shopsystem zu erlangen.
Nähere Info zur Lücke und zum Bugfix findet man bei heise Security
Druckbare Version
Durch einen Bug ist es möglich das Administrator Passwort von extern auf einen beliebigen Wert zu ändern um administrativen Vollzugriff auf das Shopsystem zu erlangen.
Nähere Info zur Lücke und zum Bugfix findet man bei heise Security
Das ist das Problem mit open-source-Lösungen (und XT basiert ja auf OS-Commerce). Wenn die Lücke einer rausfindet (und das ist leichter, wenn man den Quellcode kennt), dann sind gleich weiß nicht wieviel Leute davon betroffen. :-(
Meldung nicht verstanden? Die Lücke wurde von Hersteller selber gefunden, die Lücke ist in in einer älteren Version aufgetreten, ein Bugfix wurde bereitgestellt. Ohne Open Source weniger Entwickler, weniger Entwickler = weniger Augen die sich mit der Materie auskennen und Fehler melden. Wie viele betroffen sind, hängt von der Nutzerzahl ab, das hat mit Open Source nichts zu tun.
Und der Thread ist ein halbes Jahr alt! Einfach mal was zum bashen gesucht?
*bash*bash*bash*.... darf man ja wohl mal seine Meinung sagen, oder? :-)
Aha, und wenn ein Fehler im Closed-Source vorhanden ist (z.Bsp. einem vom Microsoft), sind dann nur wenige betroffen?Zitat:
Zitat von shopmunity
Oder doch eherZitat:
weiß nicht wieviel Leute