Schlagwort "Sicherheitslücke"

OXID - Sicherheitslücke im Adminbereich behoben

OXID - Sicherheitslücke im Adminbereich behoben

05.08.2019

Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.

zum Beitrag »

Kategorien: Updates & Bugfixes | Schlagworte: Bug, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke

Prüfen Sie Ihr SSL-Zertifikat (und lassen Sie sich nicht abwimmeln) ... David vs. Goliath

Prüfen Sie Ihr SSL-Zertifikat (und lassen Sie sich nicht abwimmeln) ... David vs. Goliath

24.01.2018

Hartnäckigkeit zahlt sich oft aus, besonders, wenn Klein gegen Groß kämpft, bzw. Laie gegen Profi. Das hat sich letzte Woche bei einer unserer Kundinnen wieder einmal gezeigt.

Doch von vorne:

Am Dienstag rief uns eine aufgelöste Kundin an. Ihr Shop war in vielen Browsern auf Grund einer Sicherheitswarnung (Meldung "Certificate not valid for domain name") nicht mehr erreichbar. Kunden beschwerten sich bereits und sie brauchte dringend Unterstützung. "Am Wochenende war noch alles in Ordnung" - sagte sie.

Unsere erste Vermutung war das eingebundene SSL-Zertifikat, denn das ist bei einer Sicherheitswarnung das Naheliegendste. So prüften wir die fehlerfreie Einbindung aller Referenzen auf der Shopseite, sowie die Gültigkeit des Zertifikates. Augenscheinlich war alles in Ordnung. Das Problem konnte also nur im Zertifikat selbst bzw. in dessen Einrichtung liegen, was ja auch aus der Meldung hervorgeht, und so baten wir unsere Kundin, mit ihrem Hoster in Kontakt zu treten.

zum Beitrag »

Kategorien: Aus dem Nähkästchen | Schlagworte: Fehler + Lösungen, Schwachstellen-Analyse, Sicherheitslücke, SSL, Webhosting

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Mehr Infos

Einverstanden!