« Zur Blog Startseite

Suchergebnisse "Sicherheitslücke"


Prüfen Sie Ihr SSL-Zertifikat (und lassen Sie sich nicht abwimmeln) … David vs. Goliath

Hartnäckigkeit zahlt sich oft aus, besonders, wenn Klein gegen Groß kämpft, bzw. Laie gegen Profi. Das hat sich letzte Woche bei einer unserer Kundinnen wieder einmal gezeigt.

Doch von vorne:

Am Dienstag rief uns eine aufgelöste Kundin an. Ihr Shop war in vielen Browsern auf Grund einer Sicherheitswarnung (Meldung „Certificate not valid for domain name„) nicht mehr erreichbar. Kunden beschwerten sich bereits und sie brauchte dringend Unterstützung. „Am Wochenende war noch alles in Ordnung“ – sagte sie.

Unsere erste Vermutung war das eingebundene SSL-Zertifikat, denn das ist bei einer Sicherheitswarnung das Naheliegendste. So prüften wir die fehlerfreie Einbindung aller Referenzen auf der Shopseite, sowie die Gültigkeit des Zertifikates. Augenscheinlich war alles in Ordnung. Das Problem konnte also nur im Zertifikat selbst bzw. in dessen Einrichtung liegen, was ja auch aus der Meldung hervorgeht, und so baten wir unsere Kundin, mit ihrem Hoster in Kontakt zu treten.

Weiterlesen »

Kategorie: Aus dem Nähkästchen | Schlagwörter: , , , ,


Wichtiges Sicherheitsupdate für OXID eShop verfügbar

OXID hat Anfang November ein wichtiges Sicherheitsupdate veröffentlicht. Wir empfehlen allen OXID Shopbetreibern, das Update – oder zumindest den Hotfix – zeitnah einzuspielen (falls nicht bereits geschehen).

Damit wird eine Sicherheitslücke geschlossen, die von Angreifern genutzt werden kann, um einen Shop zu lähmen. Der Angriff kann dabei schnell, oder aber auch über einen lange Zeitraum verteilt erfolgen. Letzteres macht einen Angriff natürlich schwer identifizierbar. Ein Angriff äußert sich dadurch, dass der Shop immer schwerfälliger und langsamer wird.

Die Lücke besteht zwar nur, wenn Kategorien ohne Artikel nicht per Config-Einstellung ausgeblendet werden, trotzdem empfehlen wir auch allen nicht betroffenen Shops, das Update durchzuführen.

Wer jetzt schon im Weihnachtsstress ist und keine Zeit für ein umfassendes Update hat, kann sich schnell und kurzfristig mit dem Hotfix behelfen, der ab Version 4.7.3 zur Verfügung steht. Ein richtiges Update sollte jedoch nicht zu lange hinausgezögert werden.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Vorsicht – Workaround schließt NICHT die Sicherheitslücke in OXID.

Gerissene KetteIch wollte hier eigentlich nicht viele Worte verlieren. Aus Rücksicht auf alle OXID Shopbetreiber, die es mit dem Update nicht so genau nehmen. Um sie nicht unnötig in Schwierigkeiten zu bringen.

Aber letztlich kann ich auch nicht die Augen verschließen vor einem offensichtlichen Missverständnis.

OXID hat Informationen zu einer Sicherheitslücke versendet. Und rät dringend zu einem Update.

OXID hat in seiner Mitteilung zur Sicherheitslücke neben dem Hinweis auf das Bugfix-Update auch einen Workaround vorgestellt. Dieser Workaround ist KEIN Ersatz für das Update! Er sollte zusätzlich zum Update durchgeführt werden. Aber Ihre Sicherheitslücke im Shop ist damit NICHT geschlossen!
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Piwik