月牙儿编译
【eNews消息】据荷兰的安全软件公司Trust Factory BV公司表示,被广泛使用的电子商务软件包中的一个缺陷可能使购物者自己给购买的物品打折。
这一名字为ShopFactory的软件是由3D3.com公司开发的,是构建电子商务网站的开发
工具。除了其他功能外,ShopFactory还允许网上商店创建供购物者存储所购物品的“购物车”。
据Trust Factory BV公司的安全设计师理查德说,该安全漏洞主要威胁到ShopFactory存储客户选购物品价格信息的方式。与Amazon.com等公司使用的电子商务技术不同的是,3D3.com的软件存储的信息来自以非加密的表格形式存储在客户的计算机上cookie中的信息。
他是在订购三明治时首先发现该问题的。他在2001年1月份发现,自己订购的三明治比以往贵了许多,原因是,三明治的价格是以欧元支付的,而该网站上他的订购单上的价格仍然是欧元。由于ShopFactory软件使用的价格信息存储在客户计算机上,而不是由网上商店控制的中央数据库中,这就使网上商店几乎完全无法更新价格信息。
对于网上商店而言糟糕的是,理查德发现,ShopFactory软件接受cookie提供的任何价格信息,这就意味着能够使用文本编辑器以及了解cookie在计算机上存储位置的用户可以随意更改所购买物品的价格,并将这些信息提供给网上商店,使自己享受到任意比例的折扣。
尽管能够简化电子商务网站的建设,但理查德指出,ShopFactory中网上商店购物车的实现是不可接受的。经过大量的试验,证明ShopFactory中的“购物车”是不安全的。
据悉,3D3.com已经发布了Trust Factory 5.8软件,通过禁止该软件从cookie中读取信息的办法解决了这一问题。但理查德表示,这会给客户带来一些问题,例如用户每次订购物品时都需要录入大量的信息。
中国万家企业免费试用企业邮箱。进行中!
踊跃投票“双十”企业精英评选,中华企业管理英雄向你亲授商机!
订阅短信头条新闻,第一时间、突发事件、重大新闻尽在掌握!
|