Dziurawe e-sklepy

W oprogramowaniu przeznaczonym do tworzenia sklepówinternetowych - osCommercei xt:commerce -znaleziono luki, które pozwalają na dokonanie zakupów bezkonieczności zapłacenia za towar. Oba programy można wykorzystać,gdy używają one systemu obsługi kart kredytowych 1&1 ipayment.Programy źle analizują dane otrzymane w odpowiedzi z ipayment.Oszust może to odpowiednio wykorzystać, dzięki czemu systemautomatycznie przyjmie, że płatność została dokonana. Nie wiadomo, jak wiele sklepów korzysta z wadliwych programów.Ocenia się, że samo xt:commerce jest używane na 100 tys. serwerów.Developerzy obu programów już udostępnili odpowiednie łaty.Użytkownicy systemu xt:commerce zostali o nich poinformowali wnewsletterze. Z kolei ipayment właśnie kończy wysyłanie zawiadomieńdo swoich klientów. Nowa łata powoduje również, że oba programy są zgodne zestandardami banków wydających karty kredytowe. Wcześniej takiejzgodności nie było, przez co e-sklepy musiały korzystać zpośrednictwa takich serwisów jak ipayment.

28.02.2008 19:08

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (17)