Niestała cena e-zakupu

Luka w popularnym oprogramowaniu do dokonywania zakupów online pozwala nieuczciwym klientom na zmienianie m.in. cen kupowanych towarów. Dziurę wykryto w programie ShopFactory, produkowanym przez australijską firmę 3D3.com.

Część programu stanowi opcja karty zakupów, do której dodaje się kolejne, wybrane towary. Inaczej niż w przypadku oprogramowania stosowanego np. przez Amazon, treść karty zakupów w systemie ShopFactory jest zapisywana w niezakodowanej formie bezpośrednio w cookies na komputerze klienta ? co daje użytkownikowi możliwość bardzo łatwej ingerencji. Problem został odkryty przez pracowników holenderskiej spółki zajmującej się zabezpieczeniami komputerowymi ? Trust Factory. Przedstawiciele 3D3.com jak dotąd nie udzielili komentarza.

(Enter)

Masz sugestie, uwagi albo widzisz błąd?

Najnowsze