Magazinele virtuale din .ro stau prost la capitolul securitate

La o analiza sumara, cel putin 11 din cele 41 (?) de site-uri inscrise la Gala Premiilor eCommerce 2008 au probleme de securitate care le-ar putea afecta activitatea. Asta inseamna peste 25% .. destul de mult. 

Tehnic, e vorba despre XSS, aka Cross-Site-Scripting, care inseamna injectarea de cod (de obicei javascript) intr-un site prin intermediul unor variabile nesecurizate (sau in cazul unora din site-uri, insuficient securizate). Din fericire, o astfel de vulnerabilitate e destul de usor de depistat si reparat, dar ar fi mult mai bine daca autorii site-urilor ar evita din start astfel de probleme.

Prin XSS se poate de exemplu manipula sesiunea (asta inseamna ca, in anumite conditii, cineva sari peste autentificare). Sau, daca datele sunt salvate in site si accesibile si altor vizitaori (de ex: „ultimele cautari”), li se pot fura datele de acces ale acestora din urma, ii pot infecta cu diversi virusi/etc. Nu-i nevoie decat de putina atentie pentru a evita astfel de probleme.

Tags: , ,

This entry was posted on miercuri, octombrie 8th, 2008 at 00:40 and is filed under Securitate. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “Magazinele virtuale din .ro stau prost la capitolul securitate”

ClementN Says:

Este adevarat.
Si daca punem in balanta efortul necesar pt. evitare cu posibilele urmari atunci aceste probleme nu se justifica.

Din pacate, probabil dupa ce se va intampla (mai bine sa nu se intampla dar cred ca este inevitabil) furtul unor date de pe serverul magazinului atunci isi vor indrepta magazinele online atentia spre securitate.

Si acasa ne punem sistem de alarma dupa ce ne sparge cineva casa noua sau vecinului.
Totusi, la masini punem by default fiindca stim din start ca o patim daca nu punem.

Sunt si aspecte legale…

Mai discutam dupa Gala.
Sau la Gala 🙂

Marketeer.ro - digital marketing pioneer » Gala Premiilor ECommerce “e pe vine” Says:

[…] (cred) ultimul jurat care a dat notele pentru magazinele inscrise in competitie. Mie mi-a placut o analiza care cred ca scapa multor proprietari de magazine […]

beasst Says:

Ai putea sa pui o lista cu aia care au probleme pentru a repara problemele 😛

dt Says:

Si eventual ce probleme, ca sa le fie mai usor la script-kiddies sa le sparga? 😛
Nu, proprietarii site-urilor cu probleme au fost (sau vor fi notificati) de organizatorii galei.

Leave a Reply