2014年4月 9日
Zen Cartのセキュリティー:PHPのCGI脆弱性、Open SSLの深刻な問題(Zen-Cart.comより)
Zen Cart固有の問題ではありませんが、と断った上で、Zen-Cart.comで、ECサイトを運営するホスティングサービス/サーバーに潜むセキュリティー上の問題が2つ注意喚起されています。
PHP 5.3.12/5.4.2以前のバージョンのCGIの脆弱性
この問題は、2012年5月にNational Vulnerability Databaseによって警告されていますが、未だに放置されているサーバーがあり、サイトをハイジャックされる被害例などがあるそうです。
以下、日本語のソースです。
- IIJ Security Diary: CVE-2012-1823 CVE-2012-2311 PHPのCGIモードにおける脆弱性について
- PHP 5.4.3とPHP 5.3.13が公開 - CGIの重大な脆弱性に対処
SSL Flaw(Open SSLの暗号化ライブラリーの脆弱性)
米国時間2014年4月7日に「 OpenSSLに重大なバグ 」と報道された問題です。
以下、このOpenSSLの問題についていくつかのソース(日本語)を掲載しておきます。
- OpenSSL の脆弱性対策について(CVE-2014-0160) :IPA 独立行政法人 情報処理推進機構
- CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
これらの問題への対処については、まずはホスティング会社/サーバー保守会社などに問い合わせされることをお勧めします。
アークウェブではZen Cartのセキュリティー対策についての相談もお受けしております。
カテゴリー: Zen Cart(オンラインショップ構築)
« 前の記事:読み手をサポーターに変えるコンテンツ5つの切り口/あの団体に学ぶストーリーテリングのコツ/ツールより前向き姿勢(NGO・NPOに役立つ記事 2014年2月版)
» 次の記事:Zen Cartのカスタマイズ:外部のメール配信サービスと連携させる
アークウェブの本
Zen Cartによるオンラインショップ構築・運用テクニック―オープンソース徹底活用
内容充実のZen Cart公式本(v1.3対応)がついに発表です。アークウェブのスタッフをはじめZen-Cart.JPの中心メンバーが共著で執筆しました。続きを読む
新着はてブ
カテゴリー
- Shopify(ショピファイ)オンラインショップ構築
- NGO・NPO向け情報
- スマートフォン
- だれもが使えるウェブコンクール
- mixiアプリ
- OpenSocial (システム開発)
- アークウェブのCSR
- A-Form, A-Member, A-Reserve(MTプラグイン)
- Ruby on Rails(システム開発)
- necoったー
- Miqqle
- WebSig24/7
- ecoったー
- ビッグイシュー(The Big Issue)
- CSR(企業の社会的責任)
- マッシュアップ
- RIA (システム開発)
- セキュリティ(システム開発)
- 唐松(アクセス解析)
- Ajax (システム開発)
- テスト(システム開発)
- データベース
- PukiWiki
- Web 2.0
- SEO・サーチエンジン最適化
- XP・アジャイル(システム開発)
- Web・ITニュースクリップ
- Webアクセシビリティ
- Webデザイン
- SEM・サーチエンジン広告
- Webユーザビリティ
- CMS・MovableType
- Zen Cart(オンラインショップ構築)
- Snippy(SNS・ソーシャルブックマーク)
- アークウェブ
- オープンソース
- CMS(コンテンツマネジメント・システム)
- Webマーケティング
- AMP
- SNS
アーカイブ
応援しています
(終了しました)
