Tietoturva nyt!

4.6.2009

Korjaus osCommercea koskevaan artikkeliin

Korjaus verkkokauppasovellus osCommercen lisäosien haavoittuvuudesta kertoneeseen, 29.5.2009 julkaistuun Tietoturva nyt! -artikkeliin. Maksumoduuleissa olevaa haavoittuvuutta käsitelleessä artikkelissa oli kirjoitusvirhe; verkkokauppasovellus mainittiin verkkopankkisovelluksena.

Tietoturva nyt! -artikkelissa 29.5.2009 käsiteltiin osCommerce-verkkokauppasovelluksen lisäosista löytynyttä haavoittuvuutta. Artikkelissa mainittiin, että verkkopankkisovellus erehdytetään luulemaan, että maksutapahtuma on onnistunut. Kyseessä ei kuitenkaan ole verkkopankkisovelluksen erehdyttäminen, vaan verkkokauppasovelluksen erehdyttäminen.

Mikäli epäilee haavoittuvuutta käytetyn hyväksi, kannattaa ensimmäiseksi suorittaa vertailu verkkokauppaan tehtyjen tilausten ja maksujen välillä. Lisätietoja haavoittuvista osCommercen maksumoduuleista voi lukea päivitetystä haavoittuvuustiedotteestamme 046/2009.

Lisätietoa

Sivua päivitetty 04.06.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012