Ciao a tutti,
leggendo le news pubblicate su opencommercio vengo a conoscenza di bug corretti e altro per la sicurezza del nostro Oscommerce.
Che bisogna fare?seguire alla lettera la news e in qualche modo rimediare ai bug oppure si può continuare a tenere il sistema senza modificarlo?la news è qui: http://www.opencommercio.com/modules.ph ... =0&thold=0
everest ha scritto:Ciao a tutti,
leggendo le news pubblicate su opencommercio vengo a conoscenza di bug corretti e altro per la sicurezza del nostro Oscommerce.
Che bisogna fare?seguire alla lettera la news e in qualche modo rimediare ai bug oppure si può continuare a tenere il sistema senza modificarlo?la news è qui: http://www.opencommercio.com/modules.ph ... =0&thold=0
Opencommercio=Oscommerce o mi sbaglio?
Ciao
E' caldamente consigliabile applicare tutte le patch, anche se può essere molto noioso su shop già moddati pesantemente.
Una delle falle più critiche è la possibilità di effettuare E-Mail Header Injection.
Detto in termini più spiccioli qualunque e-shop osCommerce non pacciato, può essere trasformato in uno spam bot, con tutte le sgradevoli conseguenze del caso: consumo banda , danno di immagine etc etc.
everest ha scritto:Ti ringrazio per la celere risposta...forse sono stato attaccato, dato che ieri il mio sito dava i sintomi di lentezza che dici...
Come modifico questa falla?mi daresti una risorsa attendibile diretta?
Grazie
Nel caso qualcuno utilizzi il tuo shop per inviare email a terzi, tramite E-Mail Header Injection, queste dovrebbero arrivare in copia anche nella tua casella.
In ogni caso per correggere i vari bug devi seguire le istruzioni nel file: update-20051112.txt contenuto nell'update rilasciato.
everest ha scritto:Ti ringrazio...molto gentile!
Mi chiedo, ma tutti hanno già applicato le patch,oppure a nessuno importa?
Era gia' uscita una patch qualche tempo fa, prima dell'uscita di quella ufficiale, ne avevamo parlato qui sul forum. IO l'ho applicata all'epoca, anche perche' qualcuno si divertiva a spammare da un mio sito...
everest ha scritto:Ti ringrazio...molto gentile!
Mi chiedo, ma tutti hanno già applicato le patch,oppure a nessuno importa?
Era gia' uscita una patch qualche tempo fa, prima dell'uscita di quella ufficiale, ne avevamo parlato qui sul forum. IO l'ho applicata all'epoca, anche perche' qualcuno si divertiva a spammare da un mio sito...
'iao
Sergio
Grazie, vorrà dire che con un pò di pazienza,bisogna modificare le cose...spero non mi salti tutto!
Io ho applicato le modifiche quando ho scoperto che qualcuno aveva fatto lo stesso sbatti che mi ero fatto io per correggere gli errori che si avevano con mysql5 e devo dire che alcune di queste patch di sicurezza sono direi fondamentali (mail e redirect in primis)
