Fire farlige fejl i webshop sikkerhed
Det kræver ikke meget af udviklerne at forbedre sikkerheden i danske webshops. Som regel er det begynderfejl, der nemt kan undgås, som giver sikkerhedsproblemer.
Sådan lyder det fra webudvikler Mads Kierulff fra firmaet Kraftvaerk, efter at Version2 mandag skrev om, hvordan halvdelen af de danske netbutikker har alvorlige sikkerhedshuller.
Han peger på fire typiske begynderfejl, der kan have store konsekvenser for sikkerheden:
- Mulighed for SQL-injection, fordi forespørgslerne ikke bliver renset for farlige input.
- Manglende HTTPS på betalingssiderne.
- Minus-varer i indkøbskurven.
- Javascript i kommentarfeltet
E-handel anno 1969
Man må forundres over, hvor lysende klart, fremtiden står i krystalkuglen. Et godt eksempel på det, er denne lille video fra 1969, der temmelig præcist tegner et billede af, hvad vi senere kender som e-handel.
Største afvigelse fra virkeligheden er dog, at det ikke altid er manden der betaler. Heldigvis…
Undersøgelse: Kæmpe uudnyttet potentiale i dansk e-handel
En ny undersøgelse fra Jon Lund viser, at mere end 80 procent af danskere over 15 år i løbet af august 2009 i gennemsnit brugte 40 minutter om dagen på nettet.
Læs mere »
