Thema: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

voodoopupp · **Antwort #15 am:** 12. Mai 2017, 15:33:23

Okay, da magst du recht haben. An solche Art von Betreuung habe ich nicht gedacht. Dachte eher, dass ein Händler zwei Dateien selber austauschen kann

fishnet · **Antwort #16 am:** 12. Mai 2017, 15:37:26

Das machen die aber nicht. Die rufen mich an und fragen ob es auch für sie notwendig ist

voodoopupp · **Antwort #17 am:** 12. Mai 2017, 15:41:31

Na solche Kunden möchte ich nicht haben

Chopper-Fahrer · **Antwort #18 am:** 22. Mai 2017, 18:18:46

Zitat von: fishnet am 12. Mai 2017, 10:04:08

Frage:

ist diese Sicherheitslücke auch ausnutzbar wenn die Schnittstelle nicht installiert (im Sinne von aktiviert) ist?

Oder anders gefragt: ist es wichtig das ALLE Händler diese Dateien austauschen oder nur die Kunden der IT Recht Kanzlei?

Würde mich auch interessieren, da ich mehrere Shops am laufen habe und man sich nur die Arbeit machen will, die auch wirklich nötig ist.

Außerdem: Ist in den Downloads der Vollversionen dies auch gleich gefixt worden?
(Hintergrund: Werde noch in diesem Monat die neueste Shop-Version runterladen, da mal wieder ein neuer Shop installiert werden muss.)

awids · **Antwort #19 am:** 22. Mai 2017, 20:03:02

Die aktuelle Shopversion ist von April, der Fix von Mai d. J. - also nicht im Downloadpaket für 2.0.2.2 enthalten, da bereits veröffentlichte Versionen nicht nachträglich verändert werden.

Chopper-Fahrer · **Antwort #20 am:** 23. Mai 2017, 19:03:37

Zitat von: awids am 22. Mai 2017, 20:03:02

da bereits veröffentlichte Versionen nicht nachträglich verändert werden.

Gut, das wollte ich wissen. Ich dachte das solche Sicherheitslücken im aktuellen Download gleich geändert werden damit neue "Downloader" solche Sicherheitsupdates nicht verpassen können

Steht also nur noch die andere Frage im Raum, ob der Fix auch nötig ist wenn man dieses Modul nicht nutzt.

noRiddle (revilonetz) · **Antwort #21 am:** 31. Mai 2017, 13:12:21

Wenn man sich vergegenwärtigt, daß die Klasse it_recht_kanzlei in lediglich einer Datei instantiiert wird und in dieser Datei der Code mit folgendem umgeben ist

Code: PHP [Auswählen]

if (defined('MODULE_API_IT_RECHT_KANZLEI_STATUS')
&& MODULE_API_IT_RECHT_KANZLEI_STATUS == 'true'
)
{

jeglicher Code aus dem Fix also nur ausgeführt wird wenn das Modul aktiv ist,
darf man davon ausgehen, daß der Fix nicht nötig ist wenn das Modul nicht benutzt wird.

Meine Wenigkeit würde jedoch jedem dringend empfehlen den Fix trotzdem einzuspielen, insbesondere wenn es sich um Kunden handelt. Man weiß nämlich nie ob sich jemand später doch entscheidet sich des Modules zu bedienen, bis dahin längst vergessen habend (oder gar nie gewußt habend), daß es dort eine Sicherheitslücke gab.
Den Gedankengang müsste eigentlich jeder machen.

Gruß,
noRiddle

Thema: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

voodoopupp

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

fishnet

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

voodoopupp

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

Chopper-Fahrer

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

awids

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

Chopper-Fahrer

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

noRiddle (revilonetz)

Re: Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

Teile Thema

Ähnliche Themen

Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)

Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4

Sicherheitspatch für alle Shopversionen (security_fix_2013_12_11.zip)

Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)