segurança

Foi encontrada uma falha de segurança no CubeCart v4. O ficheiro em causa é o ini.inc.php (cross site scripting vulnerability).

Métodos para corrigir a falha:

1. Editar o ficheiro ini.inc.php que se encontra no directório principal da loja e procurar por:

function safety($val) {
        ## strip null bytes
        $val = str_replace("\0", '', $val);
        ## add slashes if magic quotes is off
        $val = (!get_magic_quotes_gpc()) ? addslashes($val) : $val;
        //return htmlspecialchars(strip_tags($val), ENT_NOQUOTES);
        return $val;
    }

Substituir pelo seguinte código:

function safety($val) {
        return filter_var($val, FILTER_SANITIZE_STRING, FILTER_FLAG_NO_ENCODE_QUOTES);
    }

2. Efectuar o upgrade da loja para o CubeCart 4.3.1-pl1, que já tem o patch aplicado.

Sabe como confirmar se um determinado comerciante electrónico é de confiança?

E tem tempo para procurar saber?

O Howard ajuda-o a:

Evitar comerciantes electrónicos fraudulentos.

Encontrar comerciantes electrónicos de confiança e a receber aconselhamento na sua compra em linha.

Conhecer os seus direitos ao comprar on-line na Europa.

Obter conselhos sobre compras on-line.

A Trend Micro Incorporated acaba de disponibilizar o eMail ID , uma ferramenta que fornece informações sobre emails seguros, disponível no site TrendSecure (www.trendsecure.com).

Com este serviço, o utilizador pode verificar a autenticidade do remetente dos seus emails, confirmando, de forma imediata, a fonte das mensagens e a legitimidade dos conteúdos.

A comodo disponibiliza de forma gratuita um Certificado Digital Seguro para E-mail.

Certificado de e-mail pessoal
" Permite a troca de mensagens entre pessoas físicas com recurso à identificação digital.
A assinatura digital de um e-mail confere aos intervenientes um ambiente de credibilidade e segurança nas mensagens de correio electrónico.
Este sistema permite o envio e a leitura de conteúdos sigiloso, recorrendo ao processo de encriptação dos dados. "

Obter certificado  

Artigos Relacionados:

Certificados de E-mail gratuitos

Certificado Digital  

O leitor ao ler o artigo anterior sobre os certificados SSL gratuitos para teste, pode colocar a si próprio algumas questões, tais como: O que significa SSL? O que é afinal um certificado? Para que serve?

A resposta a estas questões revelam-se de extrema importância para aqueles que possuem um site ou uma loja online e se preocupam em garantir a confidencialidade dos dados dos seus clientes e deste modo dar mais confiança à compra na sua loja virtual.

Algumas Respostas:

Antes de comprar um certificado SSL para a sua loja teste de modo gratuito, para saber aquele que melhor lhe convém.

* Thawte

A thawte dá-lhe a possibilidade de testar gratuitamente durante 21 dias um dos seus certificados.

Para o efeito aceda aqui (exige registo) e comece hoje a testar o seu certificado. 

* Instant SSL

Do mesmo modo a Comodo tem para teste um certificado SSL com validade para 90 dias de forma totalmente gratuita.