Moin,

Hi All,

habe vor kurzen einen Bericht im Focus über Pishing und Session riding gelesen.

Bin selbst ein Webmaster eines Webshops, der auf OScommerce basiert.
Da oscommerce ja auch mit Sessions arbeitet, wollte ich fragen wie es mit der Sicherheit des OpenSource Projektes aussieht ?

[http://www.heise.de/newsticker/meldung/54431]
Focus schwimmt mal wieder nur an der Oberfläche...
Wichtig sind solche Sachen wie Register Globals Off beim Server eingestellt sind, für OS-Commerce kann ich nicht sagen ob der Shop da zukunftsicher ist.
XTCommerce läuft ohne Probleme mit register Globals off und erwartet bei wichtigen Transaktionen eine Post Request der explizit abgefragt wird.

UNd noch eine Frage. Ich surfe seit gestern nur noch mit Firefox, da dieser Browser angeblich wesentlich sicherer sein soll als der IE.
Lieg ich da richtig ?

Jaein es sind Momentan wenig Sicherheitslöcher für den Firefox bekannt. Außer der Bug mit den Umlautdomains eben.
Das Problem sind meiner Meinung nach immer die Monokulturen.
Einen Browser wie den IE, den in seinen besten Zeiten beinahe 95% der Normaluser benutzten, ist per se als Angriffsziel interessant. Wer wird sich die Mühe machen beim Konqueror Sicherheitslöcher zu finden, bei einem Nutzeranteil von unter 2% und dann sind das zumeist noch Leute, die sich mit Ihrem System so gut auskennen, dass sie per se alles dicht haben.
Also bleibt abzuwarten wie flexibel die Entwicklergemeinde des Firefox ist, wenn die ersten größeren Probleme auftauchen.
Der Trend geht zum 2. Browser Opera obwohl mir die Werbung auf die Nerven geht.

Viele Grüße TomIRL