Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi SignBand de l'école Exia Cesi de Bordeaux (Prix Jeune pousse) et Dicodys de l'ECE Paris (Prix du public).

L'Image du jour

Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi ...

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

200 000 boutiques Magento vulnérables

Checkpoint a détaillé une vulnérabilité critique affectant le système e-commerce Magento. (crédit : D.R.)

Checkpoint a détaillé une vulnérabilité critique affectant le système e-commerce Magento. (crédit : D.R.)

L'éditeur de sécurité CheckPoint a détaillé une vulnérabilité critique affectant la plateforme de commerce en ligne Magento. Exécution de code à distance et vol de données sont à prévoir.

Le spécialiste de la sécurité CheckPoint a rendu public une vulnérabilité critique dans la plateforme de e-commerce Magento. Cette plateforme est utilisée par près de 200 000 sites de e-commerce et notamment sa société-mère, le site e-bay. Cette faille pourrait permettre l'exécution à distance de codes et ainsi le vol des données de ces boutiques en ligne.

Checkpoint a informé eBay et un correctif a été publié en février. Estimant que Magento a eu suffisamment de temps pour informer ses clients, le spécialiste de la sécurité a décidé de rendre cette information publique. Cette vulnérabilité pourrait permettre à des personnes malintentionnées de prendre le contrôle de la boutique en ligne et de récupérer l'ensemble des données de ses clients, y compris les informations de paiement. «Etant donnée que la part des achats en ligne par rapport aux achats dans les magasins continue d'augmenter, les sites e-commerce deviendront de plus en plus souvent la cible de pirates parce qu'ils sont une mine d'or pour les informations de carte de crédit», a déclaré Shahar Tal, Malware and Vulnerability Research Manager pour Check Point Software Technologies.

ICT Journal.CH

COMMENTAIRES de l'ARTICLE2

le 24/04/2015 à 11h42 par Visiteur5937 :

Magento propose régulièrement des patchs de sécurité à ajouter à la version CE et EE.

Depuis aujourd'hui un message d'alerte s'affiche sur le backoffice pour inciter les ecommerçant à installer le patch de sécurité.

Signaler un abus

le 22/04/2015 à 11h20 par Nathan (Membre) :

La version CE disponible sur leur site affiche la couleur : ver 1.9.1.0 publiée en... Nov 2014.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité