EC-CUBE脆弱性情報とその対策について
先日、EC-CUBEの開発元である株式会社ロックオン社より、EC-CUBEのバージョン2.12.2より前のものについて、セキュリティ上の脆弱性があることが公表されました。当社でEC-CUBEによりサイト構築頂いたクライアント様には既にお伝えしておりますが、EC-CUBEご利用のユーザー様にもご案内致します。 続きを読む
バイドゥ日本語入力システム問題から見える教訓と対処法
先日中国企業百度(バイドゥ)が提供する日本語入力システム「Baidu IME」によるログ情報送信問題が報道されました。「インストールしているかどうか調べるにはどうすればいいか」「削除するにはどうすればいいか」等など、この件に関する問合せが増えています。これらの対処方法は、いたって簡単なので後で説明するとして、今回問題となっている「無意識のうちに、知らないうちにインストールされている」という事について、大切な事なので少し触れておきたいと思います。 続きを読む
緊急:EC-CUBE脆弱性情報
EC-CUBEの開発元である株式会社ロックオン社より、セキュリティ上の問題=脆弱性について公表されました。既に当社でEC-CUBEにより構築頂いたお客様にはお知らせ致しておりますが、こちらでもご案内します。 続きを読む