どうもお久しぶりです。 今日は、最近多発しているECサイトの情報漏洩についてです。最近、いくつかのWebサイトでおきた情報漏洩のニュースを良く聞きます。 特に、ECサイトでの通常考えられない様な漏洩もあったりするので、発注者側、開発者側の人に対して…

2011年5月10日、JVNからEC-CUBEの2.4.4以前のバージョンに存在するCSRFの脆弱性に関する情報が公開されましたJVN#37878530 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 *1CSRF*2とは、簡単に言うと、どんなサイトやHTMLメールからでも、ユ…

あけましておめでとうございます。 本年もクロスキューブをよろしくお願いいたします。 さて、昨年末にEC-CUBE2.4.1に考えられ無い様な脆弱性が発見され、即修正されていました。 この脆弱性が公表される前に、私たちの様なEC-CUBEインテグレートパートナー…