(openPR) Seit heute hat BrainLogical Software Development eine schwere Sicherheitslücke in dem Onlineshop- System Magento entdeckt. Mit diesem Verfahren ist es möglich den bestehenden Benutzern im Backend- System den Zugriff temporär zu sperren. Sollte der Benutzer zu diesem Zeitpunkt keinen Zugriff auf sein Emailkonto haben, welches bei Magento hinterlegt wurde. Bleibt der Zugang solange gesperrt. Ermöglicht wir diese Lücke durch eine ungesicherte Funktion des Passwort- Resets. Viele Onlineshops werden in der Standardinstallation verwendet und die Emailadressen der Benutzer auch als Kontaktadresse im Impressum des Shops erwähnt. Somit stehen Störenfrieden alle benötigten Informationen zur Verfügung um einen erfolgreichen Passwort- Reset anzufordern. Leider wird seitens des Magentosystems die Funktion nicht durch einen Catchpa geschützt welches zumindest automatische Angriffe abwehren würde.
Lösung: Wir raten daher Shopbetreibern die Standardinstallation dahingehend abzuändern, das dass Backend nicht mehr über die Standard- URL erreichbar ist und auch die Emailadressen der Backenduser nicht zu publizieren bzw. separate Emailadressen (Aliase) zu verwenden.
Presseinformation
Sicherheitslücke im Onlineshop- System Magento entdeckt
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:BrainLogical Software Development Andreas Röne
Drosselstr. 18
32139 Spenge
Germany
Tel.: 05225 / 600 7130
Fax: 05225 / 600 7131
www.brainlogical.de
info (at) brainlogical.de
Drosselstr. 18
32139 Spenge
Germany
Tel.: 05225 / 600 7130
Fax: 05225 / 600 7131
www.brainlogical.de
info (at) brainlogical.de
Über das Unternehmen
BrainLogical ist ein Anbieter hochwertiger Softwarelösungen für kleine- und mittelständische Firmen mit Sitz in Spenge (NRW). BrainLogical greift dazu auf die jahrelangen Erfahrungen zurück, die unsere Mitarbeiter in den Bereichen Content Management, Datenbanken und ERP- Lösungen in den unterschiedlichsten Industriezweigen wie z.B. Internet Service Provider, Unternehmensberatungen, Chemieindustrie, Werbeagenturen und Versandhändlern sammeln konnten.
Der Schlüssel unserer schnellen und effektiven Umsetzung von Kundenprojekten liegt in unseren Standardlösungen, die wir den Anforderungen unserer Kunden anpassen. Daher entfällt eine, für unsere Kunden, teure Neuentwicklung einer kompletten Businesssoftware.
Setzen Sie daher auf bewerte Standards, die schon vielfach getestet und genutzt werden und Ihr Business und Arbeitsprozesse zu 100% unterstützen können.
Der Schlüssel unserer schnellen und effektiven Umsetzung von Kundenprojekten liegt in unseren Standardlösungen, die wir den Anforderungen unserer Kunden anpassen. Daher entfällt eine, für unsere Kunden, teure Neuentwicklung einer kompletten Businesssoftware.
Setzen Sie daher auf bewerte Standards, die schon vielfach getestet und genutzt werden und Ihr Business und Arbeitsprozesse zu 100% unterstützen können.
Pressebericht „Sicherheitslücke im Onlineshop- System Magento entdeckt“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von BrainLogical Software Development
Die neue und überarbeitet Version der Kamerafernsteuerungs- Software PhotoRemote erscheint am 01.06.2014
Nach nun mehr 2 Jahren Entwicklungszeit wird am 01.06.2014 offiziell die neue Version der Kamerafernsteuerungs- Software erscheinen. Mehr als zwei Jahre haben die Entwickler der Software an der Fertigstellung gearbeitet und sind stolz auf das Ergebnis die ohne die vielen Hinweise der Anwender so nicht möglich gewesen wäre. Zahlreiche neue Funktionen und eine überarbeitet GUI warten auf den Benutzer und unterstützen diesen bei seiner täglichen Arbeit am Schreibtisch genauso wie im Fotostudio.
Ein neues Lizenzmodel vereint nun die Funktionen vo…
Spenger Softwareentwickler Sponsor der deutschen Nationalmannschaft im Apnoetauchen
BrainLogical Software Development ist neuer Sponsor der deutschen Nationalmannschaft im Freitauchen (Apnoe). Die Verbindung zu diesem Extremsport ist bei Geschäftsführer Andreas Röne zu suchen, der selbst leidenschaftlicher Taucher und Freitaucher ist. Die Unterstützung des Nationalteams und des nationalen Verbands AIDA- Deutschland e.V. reicht von finanzieller bis hin zu fachspezifischer Unterstützung für Website, Datendienste.
AIDA- Deutschland e.V. ist der nationale Verband für Apnoetaucher, der das Regelwerk des Weltverbandes AIDA- Inter…
Das könnte Sie auch interessieren:
Neue Magento-Tarife bei Alfahosting
Der mitteldeutsche Webhoster Alfahosting hat im November 2012 die Webhosting-Tarife für die bekannte Onlineshop-Software Magento erweitert. Für Händler und professionelle Magento-Agenturen werden 4 Tarife angeboten. Im günstigen Einstiegstarif für 14,99 Euro/Monat sind eine .de-Domain, 6 GB Webspace, 100 E-Mail-Adressen mit Webmail-Funktionalität und …
dotSource realisiert B2C-Onlineshop parfumidee.ch
… und hoch performant. Das waren die Anforderungen der Geschenkidee.ch GmbH an ihren Onlineshop parfumidee.ch. Die dotSource GmbH hat diese Ziele auf Basis von Magento Enterprise erfolgreich umgesetzt und so die besten Voraussetzungen für das weitere Wachstum des Züricher Unternehmens geschaffen.
Die Geschenkidee.ch GmbH, der größte Online-Anbieter von …
Pluswerk erhält den Fast and Emerging Partner Award
… Magento erworben. Die Magento Community Edition kann kostenfrei als Open Source Variante des Systems eingesetzt werden. Die kostenpflichtige, für sehr große Onlineshop-Umgebungen ausgelegte Enterprise Edition umfasst einen erweiterten Funktionsumfang und Direktsupport durch den Hersteller. Inzwischen ist Magento die weltweit am stärksten wachsende E-Commerce …
Von atlantis media: neue Webpräsenz und Onlineshop der Lichtkultur GmbH aus Dresden
… überzeugte die Lichtkultur GmbH bei der Wahl ihres Dienstleisters für den Relaunch. atlantis media ist Spezialist für die Realisierung von Projekten mit dem Onlineshop-System Magento Commerce, mit dem auch der bisherige Onlineshop von lightingdeluxe.de betrieben wurde. Mit Magento Commerce erhielten die Shop-Betreiber maximale Flexibilität in Design, …
DOTSOURCE IST MAGENTO GOLD SOLUTION PARTNER
… Onlineshops. Kürzlich hat dotSource alle erforderlichen Qualifizierungs- und Umsatzziele erreicht und ist nun offizieller Magento Gold Solution Partner.
Die Open Source Onlineshop-Software Magento ist das weltweit am schnellsten wachsende professionelle E-Commerce-System. In der Enterprise Edition bietet Magento etablierten Online- und Versandhändlern …
HONICO bringt Produktportfolio von STAEDTLER mittels Integration von SAP & Onlineshop auf den Markt
… steigenden Erwartungen in der heutigen eCommerce-getriebenen Welt gerecht werden zu können, entschied sich das Unternehmen im vergangenen Jahr dafür, einen Magento-basierten Onlineshop einzuführen.
Damit zwischen dem SAP ERP-System von STAEDTLER und dem neuen Magento-Onlineshop bestmögliche Transparenz und Aktualität gegeben sind, beauftragte STAEDTLER …
TechDivision veröffentlicht Whitepaper zu Datensicherheit von Online-Shops
Der Magento Enterprise und Magento 2 Trained Partner TechDivision hat in Zusammenarbeit mit Dr. Matthias Orthwein, Fachanwalt für IT-Recht aus der renommierten Kanzlei SKW Schwarz ein Whitepaper zur Datensicherheit von Online-Shops und Webapplikationen veröffentlicht, das unter dem angegebenen Link kostenlos zum Download bereitsteht.
Bereits im Vorfeld …
Magento-Shop für Motoröl
Das Opensource Shopsystem Magento bildet die neue Grundlage für den Onlineshop Mapodo.de Der Onlineshop vertreibt Motoröle, Autopflegemittel und Zubehör namhafter internationaler Hersteller und wurde bisher mit dem Shopsystem OS-Commerce betrieben. Die Magento-Agentur team in medias (www.inmedias.de/P/Magento) hatte die Umsetzung der Migration übernommen. …
atlantis media präsentiert Schnittstelle für Magento Webshops und actindo ERP-System
Möglichkeit auf eine günstige und leistungsstarke ERP-Lösung voll integriert zuzugreifen. Dabei passt actindo vor allem durch die Optimierung für den Versandhandel ideal zu Magento.
Kunden, die bereits erfolgreich mit actindo arbeiten, können jetzt auch ganz einfach auf die weltweit erfolgreichste Onlineshop-Open-Source-Lösung setzen.“
Der Richtige Onlineshop mit bbfdesign.de
… Onlinehandel zum eigentlichen Geschäft. Wer seine Waren und Dienstleistungen ansprechend anbieten möchte, ist auf einen guten Onlineshop angewiesen.
Shopentwicklung mit XTC, Gambio, Magento und JTL-Shop
Zur Auswahl stehen verschiedene Programme für die Erstellung eines Onlineshops. Dabei sind XTC, Gambio, Magento und JTL-Shop die bekanntesten und etabliertesten …
Sie lesen gerade: Sicherheitslücke im Onlineshop- System Magento entdeckt