Sicherheitslücke in OS Comerce

    Ja, ich war auch in extrem hoch sensiblen Sicherheitsbereichen und habe somit von Haus aus schon immer ein Blick darauf. Sobald etwas publik wird, haben wir bisher auch immer sofort reagiert und das wird auch in Zukunft so sein. Vor dem urlaub ist wie Freitag, da kommen alle noch mal aus den löchern und wollen was, da brennt hier immer die Luft ;-))<br>Danke
    Der 2. Admin wird auch ein Auge werfen und Fragen beantworten. Er macht erst in der 2. Woche frei. Da bin ich zwar dienstlich unterwegs, schaue aber nach dem Rechten.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

    hoi ihr leutz,

    nun klink ich mich auch mal kurz ein...

    Zitat von juergen

    OK - Aber man darf doch mal unruhig werden...


    nur wenn es einen tatsächlichen grund dafür gibt (du fährst ja sicherlich auch nicht mehr mit dem bus, nur weil es irgendwo in bagaludien mal einen tödlichen verkehrsunfall gab...) :p

    ABER wachsamkeit ist trotzdem wichtig und nötig; und wir sind, trotzallem alarm der dabei ausgelöst wird, dankbar das die community aufpasst!

    nun nochmal zum thema, ich finde es bemerkenswert das es bei osC erst jetzt so richtig knallt. wäre ich ein angreifer, hätte ich schon längst gas gegeben...
    bei c:seo habe ich mich natürlich auch schon ein bissl ausgetobt, mal zum spaß, mal zum gucken wo könnte es eng werden, und gestern um erkenntnisse abzusichern. und bis heute habe ich noch keine wirklich relevanten lecks ausmachen können (spielereien wie xss-attacken, oder diverse IE-exploits).

    aber ich bin ja nun auch nicht der nabel der welt, und dass ich (bei aller gründlichkeit) etwas übersehen kann ist so sicher wie das amen in der kirche->von daher werden wir auch weiterhin immer auf unserer software toben um eventuelle probleme im vorfeld zu erkennen.


    in diesem sinne:

    greetz, me

    Hallo NICO

    Alles OK!

    OSC war immer in ordnung wen, mann den sicherheits forum folgt und auch dieser massnahmen wirklich macht!
    Es war auch den basis für xtc und commseo weiterentwickelung , aber lauft noch immer, grosses unterschied ist mann hat mit OSC vieeeeeeeeeeeel mehr Arbeit um dies auf den Stand zu bringen wie COMSEO alles in Basis hat!

    Update en Lücken sind immer beim jeden Programm da, wen mann nicht updated dann eigenschuld, weil ja ganz viele versuchen auf den standard Lücken sind naturlich da wen SHOP ONLINE IST, gleich wie beim Wind... die Lücken muss man Aktiv zu machen, und ja dafür muss man und/oder selbe drann, den Lieferant. und wenn keiner kentnis dann gibt es Dienstleister)

    Dass wird immer bleiben, unruhe ist nur angesagt wenn es wirklich, lücke geben wird die bekannt sind , ausgenutzt wirden und keiner lösung dafür ist.
    Die schlimmste Lücken verursachen oft den Benutzer , mit zum beispiel ganz kurze und einfache Standard Passwords, ( WIE noch immer password=password)

    Hallo Nico

    Dein Zitat:

    nur wenn es einen tatsächlichen grund dafür gibt (du fährst ja sicherlich auch nicht mehr mit dem bus, nur weil es irgendwo in bagaludien mal einen tödlichen verkehrsunfall gab...) :p

    Ich spreche ja auch hier nicht von bagaludien sondern von einem Shop den ihr vertreibt der auf der gleichen Basis aufgebaut ist wie Seo, mit einigen Änderungen aber egal!

    Wenn man einen Plus Support anbietet und mit kurzen Antwortzeiten Werbung macht, dann Tagelang nicht antwortet und sich dann noch beschwert wenn sich der Kunde darüber wundert, finde ich sollte man über weitere Geschäfliche Verbindungen einmal nachdenken.

    Oder vieleicht mal bevor man hier als ADMINISTRATOR postet sich zu überlegen was man schreibt!

    Hallo Juergen,

    Ich verstehe dich, aber wass den Admin wahrscheinlich meint wenn es nicht wirklich etwas loss ist, dan auch nicht immer "gleich" einer Antwort, ist auch einer art Antwort in den trend von mann braucht sich kein sorgen zu machen. ( soweit dieser war nicht viel los oder?)

    Und ja ist vielleicht besser dan kurz trotzdem etwas zu posten als Antwort. ;)

    Ist übrigens öfter ( guter gebrauch) in Foren dass Antworte später oder nicht kommen wenn es nicht wirklich ein Problem ist/gibt / und oder den USER erst nochmal Selbe nachschauen soll in zum beispiel Anleitung und Suchfunktion, und/oder andere Benützer die auch Antworten können.

    Anders ist man ganz schnell nur ins Forum beschäftigt mit Antworten, und weiter kein zeit übrig für entwicklung und und.

    Hallo zusammen.


    Wenn ich in einem "normalen" Forum etwas poste/frage/anrege dann freue ich mich wenn ich dort eine Antwort oder sogar Hilfestellung zur Selbsthilfe bekomme.
    Auch ist dort der der "Selbstheilungseffekt" für mich dann akzeptabel, aber hier sind die Grundbedingungen grundsätzlich anders zu bewerten.

    Ich hätte mir auch die ganz normale CE nehmen können und da wäre ich auf den zuerst genannten "Servicelevel" der community angesiedelt.
    Aber ich habe mich bewusst für die kommerzielle PLUS-Version entschieden um mir diese Dienstleistung mit dazu zukaufen, ergo ist das beworbene
    Produkt "PLUS-Service" für mich als Kunde hier eindeutig im Vordergrund stehend.

    Da erwarte ich als Kunde das man sich eindeutig an seine getroffenen Werbeaussagen hält die ja auch Vertragsgegenstand sind.
    Wenn ich mir in der Gaststätte ein Schnitzel mit Beilage kaufe will ich ja auch das es komplett fertig aus der Küche auf den Tisch serviert wird
    und ich nicht dann nur die unverarbeiteten Lebensmittel gereicht bekomme und dann mal im Lokal fragen soll wie ich mir das zuzubereiten habe ...;)


    Und was den Vergleich mit Bagaludien angeht so denke ich kommt dieser dann eher Absurdistan nahe....
    Bei so was kann es ganz schnell um die Existenz gehen, da finde ich diesen Vergleich leider etwas fehl am Platz! :(

    nix für ungut ...

    Martin

    Hallo MArtin

    Nico ist noch Jung verzeih im bitte.

    Er meinte es gut, damit zu sagen das es nicht wirklich einer grosses Problem mit COMSEO gab, ein bischen übertrieben und als HUMOR gedacht ;)

    UND JA wie gesagt ist vielleicht besser, auch wen nur ganz kurz immer ein Antwort zu geben in ja dieser Plus Forum, ist auch noch ziemlich Junges FORUM und braucht dafùr so wie jetzt auch deiner bemerkung zum nachbessern denke ich, ist gut so ;)


    Wen naturlich wirklich 24/7 Support gebraucht wird, ist es etwas anders, weil dieser ist beim jeden ziemlich TEUER.

    Weiter ist es ( MSOFT und CO machen es vor) dass beim Software den Basis Hauptfunktionen wirksam sein sollen, und in grosse ganze auch funktioniert, wen dan aber einiges drum nicht geht muss man abwarten, ob wan ja oder nein in die version noch Support und oder Update geben wird .
    Also dies ist dan öfter ein Streitfall, meist in den Bedingungen aufgenommen.

    Hier geht man ganz locker damit um, also teilweise auch Support für fragen wofür COMSEO kein Support geben muss, und dass ist wider ganz net oder?

    4 Mal editiert, zuletzt von jotest (5. August 2011 um 12:48)

    Hallo jotest,

    ich habe ihm das nicht persönlich krumm genommen, aber ich versuche es hier dann deutlich auf den Punkt zu bringen.
    Schließlich geht es dabei dann auch um meine Existenz und das hat sich für mich wie ein
    "Jetzt reg dich doch wegen so einer Mücke nicht auf da ist doch gar nichts" gelesen. ;)

    MfG.
    Martin

    IST OK rege mich auch nicht auf, so ist es nicht gemeint ;)

    Nur um wen Dritten es lesen klar zu machen dass es ziemlich gut ist hier zum vergleich mit ...

    Hallo Jotest,

    ich habe die Absicht hier konstruktiv etwas beizutragen... deswegen auch manches mal meine zugegebenen härteren Worte und Beurteilungen
    die ich um normalen Supportforum warscheinlich nicht ganz so schreiben würde...
    Das ein 7/24er Support hier nicht zu erwarten ist ist mir auch klar, aber es sollte durchaus ein 5/8er Support sein.
    (Und über M$ und deren Geschäftsgebaren möchte ich mich als überzeugter Linux User hier nicht auslassen.... :p ;) ;) ;) )
    Es ist gut das dieses Forum noch so klein und überschaubar ist dies lässt auch dann für solche Gegebenheiten den nötigen Raum.
    Letztendlich können dadurch alle profitieren und ich denke das das dann auch für das Team OK geht (auch wenn das manches mal anstrengend ist ... ;) )

    MfG.
    Martin

    Hallo Martin, hallo jotest

    ich wollte hier keine Grunsatzdebatte losschlagen. Ich bin mir ebenfalls auch bewusst dass ich keinen Rund um die Uhr Service erhalte.
    Ich wäre auch schon mit der Antwort "Wir arbeiten daran, oder wir informieren und darüber, zufrieden gewesen. Ich hätte dann gesehen A meine Frage wird gelesen. Ich war ja auch mit der Antwort (denke mal es war Herr Kausch) absolut zufrieden gewesen.
    Ihr hättet diesbezüglich nie wieder etwas von mir gehört. ABER .......

    Dann kam die absolut unqualifizierte Antwort von einem gewissen Nico, der scheinbar auch mal etwas niederschreiben wollte und daraufhin musste ich mich einfach noch einmal zu Wort melden.

    Vieleicht meldet sich ja besagter nochmal zu Wort und klärt das ganze auf. Wenn nicht wäre ich sehr entäuscht.

    Aber warten wir mal ab und harren der Dinge die da kommen.

    Hallo Jürgen,

    deinem "Wir arbeiten daran, oder wir informieren und darüber, zufrieden gewesen. Ich hätte dann gesehen A meine Frage wird gelesen." kann ich mich gut anschließen. :)
    Und ich würde mich freuen wenn du dich auch weiterhin rege beteiligen könntest ... Dies wird dann auch das Produkt weiter nach vorne bringen... ;)

    MfG.
    Martin

    Yep Martin so habe ich es von dir ein par posts zurück auch verstanden, ist OK DANKE.
    Harte Wörter sind in Forum OK, aber besser dan mit etwas HUMOR machen vielleicht, dass Leben ist trotzdem zu Kurz ;)

    Dass von 7/24 und so ist ums klar zu machen für Drit Leser.

    ( ist reply auf post 30)

    Einmal editiert, zuletzt von jotest (5. August 2011 um 13:46)

    Hallo Martin,

    danke für die Unterstützung, werde weiter am Ball bleiben.

    Ich wünsche allen ein stressfreies Wochenende und manchen sogar einen schönen Urlaub! ;):cool:

    Jürgen,

    Ist nur so dass mann auch "Humor" ja oder nein richtig platziert besser mall machen kan.

    Babylon und Sprachverwirrungen so wie ich versuche mich ins Deutsch aus zu drucken, können dan pasieren.
    Und beim jeden könnte so etwas anders an kommen, aber soweit ich dieser Support NICO und Andreas kenne, ist es niemals gemeint Leute nicht Serieus zu nehmen!!!!

    Wir sollten allen Uns auch ein etwas an NICO gewöhnen, er versucht es um Spass zu haben auch beim Arbeit, ist auch ein gute einstellung, wen es daneben geht ala, kurz mall AU und weitermachen ;)

    2 Mal editiert, zuletzt von jotest (5. August 2011 um 14:18)

    Liebe Kollegen. Hier spricht noch mal der Herr Kausch. Der Nico hat schon seinen Anschiss hinter sich :rolleyes: Das mit dem Zwischenmelden habe ich verstanden und angenommen.
    Zusammenfassend:
    Ich gelobe Besserung :)
    konstruktive Diskussionen sind imer gut.
    Der Nico hat besserung gelobt und einen blauen Hintern ;)

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

    Werter Kollege Kausch, ( :LOL: )

    na ja dann wollen wir mal nicht so sein und und dem Bobbes(Hintern) vom Nico eine gute Besserung... ;)
    Ihnen einen schönen Urlaub und wir werden uns schon mit Nico einige werden ... :)

    MfG.
    Martin