Advertisement
Avec son processeur S7, Oracle assure baisser le coût de ses systèmes Sparc accessibles sous forme de service de compute dans son cloud.

L'Image du jour

Avec son processeur S7, Oracle assure baisser le coût de ses systèmes Sparc accessibles sous forme de service de compute dans son cloud.

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

200 000 boutiques Magento vulnérables

Checkpoint a détaillé une vulnérabilité critique affectant le système e-commerce Magento. (crédit : D.R.)

Checkpoint a détaillé une vulnérabilité critique affectant le système e-commerce Magento. (crédit : D.R.)

L'éditeur de sécurité CheckPoint a détaillé une vulnérabilité critique affectant la plateforme de commerce en ligne Magento. Exécution de code à distance et vol de données sont à prévoir.

Le spécialiste de la sécurité CheckPoint a rendu public une vulnérabilité critique dans la plateforme de e-commerce Magento. Cette plateforme est utilisée par près de 200 000 sites de e-commerce et notamment sa société-mère, le site e-bay. Cette faille pourrait permettre l'exécution à distance de codes et ainsi le vol des données de ces boutiques en ligne.

Checkpoint a informé eBay et un correctif a été publié en février. Estimant que Magento a eu suffisamment de temps pour informer ses clients, le spécialiste de la sécurité a décidé de rendre cette information publique. Cette vulnérabilité pourrait permettre à des personnes malintentionnées de prendre le contrôle de la boutique en ligne et de récupérer l'ensemble des données de ses clients, y compris les informations de paiement. «Etant donnée que la part des achats en ligne par rapport aux achats dans les magasins continue d'augmenter, les sites e-commerce deviendront de plus en plus souvent la cible de pirates parce qu'ils sont une mine d'or pour les informations de carte de crédit», a déclaré Shahar Tal, Malware and Vulnerability Research Manager pour Check Point Software Technologies.

ICT Journal.CH

COMMENTAIRES de l'ARTICLE2

le 24/04/2015 à 11h42 par Visiteur5937 :

Magento propose régulièrement des patchs de sécurité à ajouter à la version CE et EE.

Depuis aujourd'hui un message d'alerte s'affiche sur le backoffice pour inciter les ecommerçant à installer le patch de sécurité.

Signaler un abus

le 22/04/2015 à 11h20 par Nathan (Membre) :

La version CE disponible sur leur site affiche la couleur : ver 1.9.1.0 publiée en... Nov 2014.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
25 Avril 1988 n°321
Publicité
Publicité
Publicité