Alors que Spark 2.0 vient d'arriver, c'est toujours la version 1.6 du framework alternatif pour Hadoop qui est la plus utilisée pour le data mining.

L'Image du jour

Alors que Spark 2.0 vient d'arriver, c'est toujours la version 1.6 du framework alternatif pour Hadoop qui est la plus utilisée pour le data mining.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Magento piégé par 3 failles de sécurité

Trois vulnérabilités pouvant affecter de très nombreux sites e-commerce utilisant Magento a été exploitée par des pirates. Crédit: D.R.

Trois vulnérabilités pouvant affecter de très nombreux sites e-commerce utilisant Magento a été exploitée par des pirates. Crédit: D.R.

Un chercheur a rendu publiques 3 vulnérabilités jugées importantes sur la plateforme d'e-commerce Magento permettant à des attaquants d'accéder aux données de comptes clients mal protégés.

eBay a colmaté trois importantes failles de sécurité pouvant affecter sa plateforme d’e-commerce Magento. Révélées en fin de semaine dernière par le chercheur en sécurité Hadji Samir du Vulnerability Lab ces vulnérabilités, désormais patchées, ont été découvertes sur la plateforme open-source de création et de gestion de boutique en ligne rachetée par eBay en 2011 qu’utilise 60 000 marchands et marques dans le monde. L’expert a diffusé les bulletins de sécurité de Magento en accès public sur le site du Vulnerability Lab. Elles ont été classée au rang de « medium ». Découverte au sein du service Magento Commerce Premium, la première faille  permet à un pirate de prendre un contrôle total du site en utilisant des techniques dites Cross-Site Request Forgery (CSRF). En exploitant cette vulnérabilité XSS, un hackeur peut injecter des scripts à distance dans un coin de l’app, et accéder à toutes les données des comptes clients mal protégés.

Suppression des messages et accès aux sessions

La seconde vulnérabilité, qui concerne la validation des données, aurait également pu être exploitée par des attaquants pour accéder à des comptes utilisateurs ayant un faible niveau de protection. Selon Hadji Samir, elle avait déjà été repérée sur Magento il y a quelques années. Enfin, la troisième faille, de type CSRF, a été trouvée dans l’application de messagerie de Magento. En l’exploitant, les hackers suppriment les messages d’utilisateurs sans leur consentement et interceptent des sessions. Ces vulnérabilités ont été soumises aux équipes de sécurité d’eBay à travers un programme ce chasses aux bugs lancé par la plateforme d’e-commerce en mars dernier. Les experts d’eBay ont réagi en publiant un patch au cours du mois dernier pour les colmater.

COMMENTAIRES de l'ARTICLE1

le 26/06/2015 à 12h47 par newsoftpclab (Membre) :

Si même magento est vulnérable maintenant...

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
22 Avril 1985 n°187
Publicité
Publicité