10月 21

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

ウチの社内でPHPのお勉強として、EC-CUBEの読解とカスタマイズを課題として提供しています。 書き方がオープンソースの中でも群を抜いてキレイで、オブジェクト指向がしっかりしています。

実はそこで発見した脆弱性があったのです。
セミナーでは少しお話しましたが、SQLインジェクションが可能になる記述があったのです。

それが先日、フィックスされたようです。
http://www.ec-cube.net/info/080829/

いやーよかった。
この手の脆弱性をBlogで具体的に指摘したりすると、EC-CUBEを運用しているショップさんが標的になります。 逆に未だに対応していないショップさんは、このパブリックになったアナウンスをしっかりみて適切な対処をしてください。

ちなみにこの脆弱性を発見したツールは、Googleから無償で提供されている「RatProxy」です。

最近は便利なツールが無償で公開されています。
ロックオンさん、しっかりセキュリティマネジメントしておかないと大変なことになりまっせ。

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.