Web – Sarebbero centinaia i siti dedicati al commercio elettronico in questo momento ancora a rischio per una vulnerabilità venuta alla luce lunedì sulla mailing list della sicurezza Bugtraq. Un buco che, secondo gli esperti, può consentire ad un aggressore di prendere possesso del negozio, acquisendo i privilegi di gestione del software.
Se questo accadesse, l'aggressore potrebbe di fatto modificare i comandi di sistema, copiare qualsiasi informazione a qualsiasi livello contenuta nel database (e dunque anche numeri di carte di credito, dati personali dei clienti e altro ancora), caricare qualsiasi file nel server.
Al momento, IBM sta distribuendo la versione 5.1 del software, che oggi si chiama WebSphere Commerce Suite, ma secondo quanto riportato da InternetNews.com sarebbero centinaia i siti che utilizzano la versione precedente.
Stando a quanto riportato su Bugtraq da “Rudi Carell”, pseudonimo utilizzato da un esperto di sicurezza austriaco, il problema sarebbe riscontrato da alcuni dei più importanti negozi online. Una affermazione contestata da IBM, secondo cui già dalla versione 3.1 il buco era stato coperto da una patch. Stando alla stessa IBM le versioni più recenti non hanno questo problema: “Abbiamo a suo tempo contattato tutti i nostri partner e clienti per informarli del problema e far scaricare loro le patch necessarie. Da un anno e mezzo non abbiamo alcuna segnalazione, dunque riteniamo di esserci occupati della cosa nel modo migliore già allora”.
La sostanza del baco sta, secondo Carell, nella gestione delle funzioni svolte con macro, che sarebbero incapaci di gestire nel modo giusto le operazioni di verifica e dunque consentirebbero di far arrivare comandi specifici nel database interno.
InternetNews.com conferma le affermazioni di Carell spiegando di aver utilizzato quella via per accedere al database, da dove ha potuto leggere i dati degli account da amministratore di sistema su alcuni dei siti che utilizzano quella versione del software e-commerce di IBM.
-
Non è ancora tempo per brindare
Promesse, scadenze che sembrano imminenti...è dal 1998 che non credo più a queste cose....Chissà quanto tempo ancora dovrà passare prima di poter avere un mercato REALMENTE libero.Voglio vedere Telecom Italia affondare lentamente col suo carico di inefficienza e strozzinaggio degli utenti.Il canone è necessario, dicono? Ma perchè? Ma chi lo dice? E sui cellulari allora? (fra l'altro la TIM appartiene a telecom italia, quindi due pesi e due misure)La verità è che il canone si pagava anche sui cellulari, insieme allo scatto alla risposta e sembravano allora necessari....poi la concorrenza ci ha portato alle prepagate senza canone con 10.000 ad ogni ricarica.Poi con l'ingresso di wind vengono meno anche scatto alla risposta e il furto delle 10.000 ogni ricarica.Se il governo avesse lavorato da subito come si deve per un mercato libero nelle telecomunicazioni, oggi vivremmo in un paese un tantino meno anormale.Re: Non è ancora tempo per brindare
Meno male che usi tin.it per le tue mail.....- Scritto da: du.demon@tin.it> Promesse, scadenze che sembrano> imminenti...è dal 1998 che non credo più a> queste cose....> Chissà quanto tempo ancora dovrà passare> prima di poter avere un mercato REALMENTE> libero.> Voglio vedere Telecom Italia affondare> lentamente col suo carico di inefficienza e> strozzinaggio degli utenti.> Il canone è necessario, dicono? Ma perchè?> Ma chi lo dice? E sui cellulari allora? (fra> l'altro la TIM appartiene a telecom italia,> quindi due pesi e due misure)> La verità è che il canone si pagava anche> sui cellulari, insieme allo scatto alla> risposta e sembravano allora> necessari....poi la concorrenza ci ha> portato alle prepagate senza canone con> 10.000 ad ogni ricarica.> Poi con l'ingresso di wind vengono meno> anche scatto alla risposta e il furto delle> 10.000 ogni ricarica.> Se il governo avesse lavorato da subito come> si deve per un mercato libero nelle> telecomunicazioni, oggi vivremmo in un paese> un tantino meno anormale.Re: Non è ancora tempo per brindare
- Scritto da: du.demon@tin.it> Promesse, scadenze che sembrano> imminenti...è dal 1998 che non credo più a> queste cose....> Chissà quanto tempo ancora dovrà passare> prima di poter avere un mercato REALMENTE> libero.> Voglio vedere Telecom Italia affondare> lentamente col suo carico di inefficienza e> strozzinaggio degli utenti.> Il canone è necessario, dicono? Ma perchè?> Ma chi lo dice? E sui cellulari allora? (fra> l'altro la TIM appartiene a telecom italia,> quindi due pesi e due misure)> La verità è che il canone si pagava anche> sui cellulari, insieme allo scatto alla> risposta e sembravano allora> necessari....poi la concorrenza ci ha> portato alle prepagate senza canone con> 10.000 ad ogni ricarica.> Poi con l'ingresso di wind vengono meno> anche scatto alla risposta e il furto delle> 10.000 ogni ricarica.> Se il governo avesse lavorato da subito come> si deve per un mercato libero nelle> telecomunicazioni, oggi vivremmo in un paese> un tantino meno anormale.Non ti scandalizzare.Se le 10.000 lire ti sembrano un furto pensa che per installare un nuovo contatore Enel tirando CINQUE metri di cavo mi estorcono 1.200.000 lire!Potere dei monopoli.N. b. Gli utenti vivono in Vicolo stretto mentre Telecom e compagni hanno gli uffici in Parco della Vittoria; e le ventimila del Via le cuccano loro =|:-)Aspettate e sperate...
Ma simao sicuri di essere vicini all liberalizzazione del mercato? Dopo un anno di attese l'unbundling è realtà con un piccolo dettaglio però: le altre compagnie telefoniche non sono ancora in grado di fornire da sole l'accesso, e non lo saranno almeno fino a luglio (provate a chiamare infostrada...), senza contare poi che bisognerà comunque aspettare ancora per via degli "scaglioni" di utenti che migreranno da Telecom Italia. Per l'ADSL lascimao perdere...anche quello dipende completamente da Telecom, il che significa che nelle provincie arriverà (forse) tra un anno e che se si vorrà avere un abbonamento non-Telecom bisognerà aspettare ancora qulache altro mese, insomma siamo ancora ben lontani...Guardiamo in faccia la realtà!!!
Chi è del settore e non si fa infinocchiare da queste notizie sà molto bene che "tra il dire ed il fare c'è di mezzo l'acqua minerale", già tranta acqua che deve passare sotto i ponti e perdipiù piena di belle balle, pardon, bolle.Queste notizie sono solo la riprova che ci si deve adeguare (i carrier) alla libera concorrenza che, per fortuna, sta tirando dalla parte del consumatore di servizi.Infatti se lei signore che sta leggendo adesso ha il problema come me di dover avere banda verso internet quali strumenti a disposizione ha???I SOLITI: CDN (punto-punto bilanciato), ADSL (punto-punto sbilanciato + trasporto su rete ATM), CDA TRASFORMATI IN HDSL (autonomamente e punto-punto) e analogamente collegamenti wireless (sempre verso un provider). Non dimentichiamo ma consideriamo con le pinze le famose reti di trasporto IP (es. FastWeb che sono realtà locali più o meno estese)Un'ultima considerazione non meno importanete:quali sono i costi relativi alla effettiva banda garantita disponibile verso il mondo internet (e non la banda garantita all'interno del proprio circuito internet che viene definito "traffico nazionale" ma che nazionale nonlo è proprio)????I costi sono ancora alti, PROVARE PER CREDERE (Guido Angeli per Aiazzone)!!!BLA BLA BLA
Cari 'amici' della Telecom,dateci almeno l'ADSL su tutto il territorionazionale.La maggior parte delle imprese italiane (e dei privati) non dispone ancora di questo servizio.Lavorate invece di chiacchierare!!!ormai ho perso le speranze in telecom...
non mi fido di un ex monopolista... (ex fra virgolette)a-dsl, b-dsl, c-dsl, d-dsl, e-dsl, f-dsl, h-dsl...
Tutte stupende queste nuove teconologie. Peccato che da me (interno Toscana), la Telecom ha risposto picche anche alla mia richiesta di ISDN.Sono (e penso siamo) stufo di offerte che funzionano solo in Piazza Duomo a Milano, e nel momento in cui si comincia ad offrirle nelle strade giusto accanto a quella piazza ci si ferma perche' c'e' una nuova tecnologia che promette miracoli (sempre solo in piazza duomo, ovviamente).31 Kbit surferRe: a-dsl, b-dsl, c-dsl, d-dsl, e-dsl, f-dsl, h-dsl...
- Scritto da: 31 Kbit surfer> > > Tutte stupende queste nuove teconologie.> Peccato che da me (interno Toscana), la> Telecom ha risposto picche anche alla mia> richiesta di ISDN.> > Sono (e penso siamo) stufo di offerte che> funzionano solo in Piazza Duomo a Milano, e> nel momento in cui si comincia ad offrirle> nelle strade giusto accanto a quella piazza> ci si ferma perche' c'e' una nuova> tecnologia che promette miracoli (sempre> solo in piazza duomo, ovviamente).> > > 31 Kbit surferti posso consolare dicendoti che è così anche sulle alpi lombarde? Il mio ISDN è un chiodo più lento dell'analogico!! voglio una tecnologia che vada dovunque!!Banda larga dall'Enel?
- Scritto da: dam09> ti posso consolare dicendoti che è così> anche sulle alpi lombarde? Il mio ISDN è un> chiodo più lento dell'analogico!! voglio una> tecnologia che vada dovunque!!Ho letto su Week.it che nei piani di Enel c'e' entro la fine 2001 la commercializzazione di accessi a larga banda fino a 800Kbs su rete elettrica a costi paragonabile a ADSL.Tecnicamente sara' possibile arriviare fino a 5Mbs... quasi una fibra ottica, ma senza gli enormi ritardi della ricablatura in fibra.Qualcuno ne sa di piu'?kabirRe: Banda larga dall'Enel?
- Scritto da: kabir> Ho letto su Week.it che nei piani di EnelWeek.it? Scusa ma che sito è?Io ho raggiunto www.week.it ma è un sito pubblicitario con un'animazione in flash e basta.Ciao!PAROLE... PAROLE... PAROLE...
Che cosa sei... che cosa sei... cheeee cosa seiiiiii!!!!Non cambi mai... non cambi mai... nnonn cammbiiii maiii... PROPRIO MAIII!!!"caramelle" non ne voglio più.... le rose e i violini, questa sera raccontali a un altro...ecc... ecc... ecc...Clap clap clap! Grazie! (((:)))stereo smileRE:non c'è niente da festeggiare.....
Come Andrea,solo che il cavo questa volta è lungoun metro:mi avevano detto verrà a costare circa450.000/480.000,risultato totale=1.250.000,causapagamento per allacciamento fino alla prima cabinadisponibile.L'importante è pagare senza fiatare,il resto non conta(secondo loro).Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti08 02 2001
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
08 02 2001Link copiato negli appunti
