Zum Inhalt
heise Security

 
News
7-Tage-Alerts
7-Tage-News
News-Archiv
Newsletter
English News
RSS-Feed
Hintergrund
BSI-Info
Know-how
Kommentar
Praxis
Produkte
Hintergrund-Archiv
 
Foren
Desktopsicherheit
Firewall, VPN & IDS
heise Security
Penetration Tests
Politik und Gesellschaft
Schwachstellen
Serversicherheit
Verschlüsselung
Viren & Würmer
 
Dienste
Anti-Virus
Browsercheck
Emailcheck
Netzwerkcheck
Krypto-Kampagne
Tools

News

Meldung vom 19.11.2008 10:12 [<< Vorige]   [Nächste >>]

Sicherheitslücke im Online-Shop von Medion geschlossen Meldung vorlesen

Medion hat eine Sicherheitslücke in seinem Online-Shop beseitigt, durch den es registrierten Kunden möglich war, die Bestellungen anderer Kunden einzusehen – inklusive Artikel, Adresse und Summe. Dazu genügte es nach der Anmeldung im Shop, einfach die Bestellnummer in der URL zu ändern, um sogar Bestellungen aus dem Jahre 2004 einsehen zu können.

Nach Angaben von Matthias Meyer-Pundsack, IT-Leiter bei Medion, sei die Lücke erst mit der Umstellung auf eine neue Shop-Software am 11. 11. aufgetreten. Medion geht nicht davon aus, dass die Lücke von Dritten zur Einsicht von Kundendaten genutzt wurde. Medion war am Freitag auf die Lücke durch heise Security aufmerksam gemacht worden, nachdem mehrere Leser auf das Problem hingewiesen hatten. Noch am Freitagabend hatten die Entwickler die Lücke geschlossen. Das Unternehmen will in den kommenden Tagen zusätzliche Sicherheitstests durchführen, um mögliche weitere Lücken ausschließen zu können. (dab/c't)

 

[Version zum Drucken]   [Per E-Mail versenden] [<< Vorige]   [Nächste >>]

Kommentare lesen (30 Beiträge)

Themen-Forum Schwachstellen

heisec Konferenz
Die sicheren Daten
Alerts
gen_msn-Plug-in für Winamp
Helix Server
Angriff auf SSL-Zertifikate
Microsoft SQL Server
Lücken in mehreren Virenscannern
 
Artikel
Konsequenzen der Angriffe auf MD5
Rückblick 2009
Zweifelhafte Antiviren-Produkte
Einfallstor Browser
Von Wörterbüchern und Regenbögen
 
Tools
UCSniff
Grendel-Scan
SQLiX
Firebug
Looking Glass
 
Lesenswertes
MSRC erklärt den IE7-0day
Handbuch für Browsersicherheit
Ruby on Rails Security
Anleitung zur Abwehr von SQL-Injection
DNS-Cache-Poisoning

Sie möchten
für uns schreiben?

Wir stellen ein.


Original-Seite: heise Security - 19.11.08 - Sicherheitslücke im Online-Shop von Medion geschlossen
 Web-Blaster V2.21 Webblaster-Feld schließen
Die angezeigte Seite wurde durch den Web-Blaster geleitet und dadurch mit der Datenbank des Assoziations-Blasters verknüpft.

Der Web-Blaster ist ein alternativer Browser, der beliebige Webseiten mit Links anreichert. Der gesamte Vorgang geschieht in Echtzeit mit den Original-Daten, es werden keine fremden Daten auf dem Blaster-Server zwischengespeichert.

Um diese Seite unverändert und auf ihrem ursprünglichen Server zu sehen, muss der Webblaster abgeschaltet werden.
Webblaster abschalten