Frissítésre szorul a Magento
A Magento fejlesztői arra kértek minden érintettet, hogy mihamarabb frissítsék a webes alkalmazást, mivel a korábbi kiadásokat számos biztonsági hiba sújtja.Elmondható, hogy mind a Magento Open Source, mind a Magento Commerce változatok fontos frissítésekkel gyarapodtak. Ezek között pedig jó néhány olyan is akad, amelyek különféle sérülékenységeket orvosolnak. A legveszélyesebb hiba 8,2-es értékelést kapott a 10-es CVSSv3 skála szerint, azaz a magas kockázatú hibák közé sorolandó. Ez a biztonsági rés arra ad lehetőséget, hogy egy amúgy kevés jogosultsággal rendelkező felhasználó új CMS oldalak létrehozásakor kártékony kódokat is elhelyezzen az adott weblapon.
A fenti hiba mellett három, szintén magas kockázati besorolású sérülékenységnek is búcsút intettek a fejlesztők. Ezek jogosulatlan kódfuttatásra, illetve fájltörlésre is módot adhatnak. Az egyik sebezhetőség a témák kezelését érinti.
A Magento közepes veszélyességű sérülékenységekről is hírt adott, egészen pontosan 28 darabról. Ezek a hibák jogosulatlan műveletvégrehajtás, adatszivárgás, XSS-típusú támadás és szolgáltatásmegtagadás (XSS) kockázatát hordozzák. Egyes esetekben például jogosulatlan hozzáférés történhet rendelési információkhoz.
A fejlesztők az alábbi kiadásokra történő frissítést javasolják:
Magento Open Source 1.9.3.6
Magento Commerce 1.14.3.6
Magento 2.0.16
Magento 2.1.9.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.