EC-CUBEは更新を!

いろいろなサイトで、EC-CUBEのバージョンアップを呼びかけている。(CNET記事:「EC-CUBE」の利用サイトは迅速なバージョンアップを

ECサイトが構築できるオープンソースのEC-CUBEは日本独特のニーズに対応していることが受けて、利用者も多い。そのEC-CUBEで入力欄に、特殊な文字を組み込むことで、最悪顧客データをとられてしまうなど、クロスサイトスクリプティングの脆弱性が昨年発覚している。開発元ではすでに、対策済みのバージョンを公開しているが、利用者サイドでプログラムの入替が進んでいない。

オープンソースのソフトウェアは、ライセンス料が不要で、自分の要求に変更も可能という利点も多い。しかし、市販ソフトウェアでも同様で、脆弱性などの危険性は完全に排除できない。一般的には、ソフトウェア開発会社が、ユーザーに注意を促すが、オープンソースを利用している場合、個人やデザイン専門会社などのために、プログラムのバージョンアップの対応がおろそかになりがちである。

オープンソースのプログラムも、ウィンドウズなどとまったく同じである。定期的にバージョンバップがなされ、発見された危険性を修正している。自社で、利用している場合は、こまめに、情報を入手して、適切な対応をして欲しい。脆弱性を悪用されれば、自社の信用を落とすばかりでなく、オープンソースソフトの開発元やネット自体に深刻な打撃を与えるかもしれない。自社で対応できない場合は、使用をやめるか、弊社のようなソフトウェアをあつかえる企業に相談して欲しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA