Posts by: identitywatch

Lackner Media

Joomla als CMS? Vielleicht lieber doch nicht… oder zumindest nicht bei jeder Agentur

Daß man mit Joomla als CMS nicht unbedingt am Besten fährt, haben die letzten Sicherheitslücken eindrucksvoll bewiesen. (http://www.cvedetails.com/google-search-results.php?q=joomla&sa=Search) Eine Agentur, die dieses CMS bei ihren Kunden zum Einsatz bringt, hat also besondere Beratungs- und Sorgfaltspflicht. Ärgerlich ist es, wenn sich einer unserer Kunden dazu entschließt, auf dieses CMS zu...
In: Agentur Desinteresse Joomla Unwissen Zugangsdaten
EuroBOS GmbH full source disclosure

EuroBOS GmbH – full source disclosure

Hmmmm… Zitat: Die EuroBOS GmbH ist der Spezialist im Bereich der Kommunikations- und Nachrichtentechnik der „Behörden und Organisationen mit Sicherheitsaufgaben“ (BOS) Da ist dann sowas hier: nicht unbedingt das geeignete Material, um Vertrauen aufzubauen. Noch dazu, wenn man bedenkt, daß die das GPL-Template Round als Basis verwendet haben, welches...
In: full path disclosure full source disclosure PHP Zugangsdaten
klarna.com full-path-disclosure

klarna.com full path disclosure

Auch wenn lange nichts mehr unter der Rubrik News veröffentlicht wurde, heißt das noch lange nicht, daß nichts passiert ist. Heute gerade frisch reingekommen: klarna.com full path disclosure Gefunden, weil ein Händler wohl sichtlich angefressen war, daß ständig irgendwelche technischen Probleme eine reibungslose Nutzung dieses „tollen Service“ (Achtung, Ironie...
In: ecommerce error handling full path disclosure
katado

katado – oder gefährliches Halbwissen

Nachdem am Wochenende bereits ein Hinweis an einen ecommerce-Softwareanbieter ging, war nach weiteren Tests klar, daß auch andere Abkömmlinge der Software die gleichen Probleme haben. Nach entsprechenden Hinweisen hat sich der Entwickler von PDFBill, der noch dazu Moderator in einem größeren Forum ist, zu folgender Aussage hinreissen lassen: Bitte...
In: CSRF ecommerce Halbwissen Unwissen XSS
SQLi in XoniC Version 2.x

SQLi in der XoniC Shopsoftware v2.x

Daß manchmal gerade die kleineren Lösungsanbieter besseren Service bieten, kann man am Beispiel XoniC Solutions sehen. Die am Sonntag gemeldete Sicherheitslücke wurde noch am gleichen Tag bearbeitet! Die betroffenen Kunden wird dies sicherlich freuen, denn im Vergleich zu anderen global players, bei denen man auf die Öffnungszeiten warten muß,...
In: PHP SQL