• BUG di sicurezza ... accesso a file riservati 5 1
Currently:  

Autore Topic: BUG di sicurezza ... accesso a file riservati  (Letto 17136 volte)

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #30 il: 18 Giugno, 2014, 19:10:42 »
Ammesso che vogliano e possano correggere l'inconveniente, quale migliore occasione per lanciare una nuova strabiliante versione a 200 euro?
(scusate, ma almeno qui lo posso scrivere).

[OffTopic mode ON]
Certo che ... se per avere un salvataggio degli ordini su file, occorre acquistare una versione pro con una differenza di ben 130 euro ... ovvero quasi il triplo ... mi aspetto il lancio di una enterprise a breve.
[OffTopic mode OFF]

milux

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1779
    • 3MD
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #31 il: 18 Giugno, 2014, 20:10:48 »
Certo che ... se per avere un salvataggio degli ordini su file, occorre acquistare una versione pro con una differenza di ben 130 euro ... ovvero quasi il triplo ... mi aspetto il lancio di una enterprise a breve.
[OffTopic mode OFF]

ti posso anticipare la nuova versione..

[ Guests cannot view attachments ]



**OS : Windows 7 - 63Bit (uno è andato perso e non lo trovo..) + W10
**Website X5 :  Evo 10(active) - Evo 11(active) - 13(active)
**Wysiwyg Web Builder 12 (passa al lato oscuro..)
**Hosting : LINUX
**Editor : Notepad ++ / Geany

milux

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1779
    • 3MD
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #32 il: 18 Giugno, 2014, 20:14:37 »
Con l'aggiornamento 10.1.10.54 odierno, il problema NON è stato risolto.

con l'ultimo aggiornamento non sono stati "risolti" molti altri problemi, figuriamoci il bug. C'è da immaginare che ci vorrà parecchio tempo per sistemare una cosa del genere..aspetto di vedere cosa partoriranno...
**OS : Windows 7 - 63Bit (uno è andato perso e non lo trovo..) + W10
**Website X5 :  Evo 10(active) - Evo 11(active) - 13(active)
**Wysiwyg Web Builder 12 (passa al lato oscuro..)
**Hosting : LINUX
**Editor : Notepad ++ / Geany

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #33 il: 18 Giugno, 2014, 20:19:29 »
Certo che ... se per avere un salvataggio degli ordini su file, occorre acquistare una versione pro con una differenza di ben 130 euro ... ovvero quasi il triplo ... mi aspetto il lancio di una enterprise a breve.
[OffTopic mode OFF]

ti posso anticipare la nuova versione..

(Attachment Link)

E' assolutamente fuori mercato, soprattutto se paragonata ad altri SW. Avevo quasi pensato di utilizzarlo per quel progettino sulle fatture xml ... ma  l'altro prodotto mi sta offrendo una versatilità senza eguali nella creazione dei form e nell'inserimento di codice. Poi c'e' il discorso sulla lentezza nella correzione dei problemi importanti.

Con l'aggiornamento 10.1.10.54 odierno, il problema NON è stato risolto.

con l'ultimo aggiornamento non sono stati "risolti" molti altri problemi, figuriamoci il bug. C'è da immaginare che ci vorrà parecchio tempo per sistemare una cosa del genere..aspetto di vedere cosa partoriranno...

Eppure .... io non vedo grandi ed insormontabili difficoltà implementative di una soluzione, anche solo provvisoria.

milux

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1779
    • 3MD
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #34 il: 18 Giugno, 2014, 20:30:51 »

Eppure .... io non vedo grandi ed insormontabili difficoltà implementative di una soluzione, anche solo provvisoria.

penso che anche solo rinominare il file con estensione .php o .xml.php possa essere una soluzione temporaneamente definitiva.. :))
**OS : Windows 7 - 63Bit (uno è andato perso e non lo trovo..) + W10
**Website X5 :  Evo 10(active) - Evo 11(active) - 13(active)
**Wysiwyg Web Builder 12 (passa al lato oscuro..)
**Hosting : LINUX
**Editor : Notepad ++ / Geany

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #35 il: 18 Giugno, 2014, 21:23:50 »

Eppure .... io non vedo grandi ed insormontabili difficoltà implementative di una soluzione, anche solo provvisoria.

penso che anche solo rinominare il file con estensione .php o .xml.php possa essere una soluzione temporaneamente definitiva.. :))

Chiedere di lasciare il db dei file esportati direttamente nella cartella del progetto in locale sarebbe stato molto più intelligente, ma ... una soluzione definitiva poteva anche essere quella di inserire quelle informazioni in un file php. D'altra parte, anche il db degli utenti e lagestione delle pagine riservate usa lo stesso metodo. Non capisco proprio la fissazione che hanno alcuni per i files xml.

Sergio

  • Nuovo arrivato
  • *
  • Post: 3
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #36 il: 28 Giugno, 2014, 01:45:00 »
PS. Dimenticavo

1) ... al link http://www.serzio.it/dev/evo10/rincus  è presente lo script utilizzato per testare il proprio sito ... tutti gli accessi vengono loggati ... tutti gli abusi saranno punibili ... e potrei decidere di rimuovere tutto se mi accorgo della presenza di "furbetti".

2) non appena qualcuno si rende conto che il problema è stato risolto, mi faccia una segnalazione in modo che io possa declassare questo thread



Salve, appena giunto su questo forum :) non mi trovo sul similblog di ICM, preferisco un buon vecchio semplice forum. Se ho ben capito (ma ne dubito data la mia niubbaggine) posso usare quella tua pagina per verificare che il sito fatto da me abbia quel problema del file version mettendo il mio sito nel form? La cosa che non capisco pero' e' l'accesso all'area riservata con user/user ... :s

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #37 il: 28 Giugno, 2014, 11:58:15 »
PS. Dimenticavo

1) ... al link http://www.serzio.it/dev/evo10/rincus  è presente lo script utilizzato per testare il proprio sito ... tutti gli accessi vengono loggati ... tutti gli abusi saranno punibili ... e potrei decidere di rimuovere tutto se mi accorgo della presenza di "furbetti".

2) non appena qualcuno si rende conto che il problema è stato risolto, mi faccia una segnalazione in modo che io possa declassare questo thread



Salve, appena giunto su questo forum :) non mi trovo sul similblog di ICM, preferisco un buon vecchio semplice forum. Se ho ben capito (ma ne dubito data la mia niubbaggine) posso usare quella tua pagina per verificare che il sito fatto da me abbia quel problema del file version mettendo il mio sito nel form? La cosa che non capisco pero' e' l'accesso all'area riservata con user/user ... :s


Il tool da me pubblicato è liberamente utilizzabile accettando implicitamente la clausola sul "tracciamento" di ciò che viene fatto ... ovviamente ... mi serve per scoraggiare gli abusi, mentre i dati di accesso elencati sono utili per la sola visualizzazione della pagina riservata del mio sito di prova per la verifica di di quanto viene "tirato fuori" dal codice che ho inserito, null'altro.

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #38 il: 16 Luglio, 2014, 08:54:26 »
Tanti auguri [ Guests cannot view attachments ] ..... a te .... [ Guests cannot view attachments ]


[ Guests cannot view attachments ]

milux

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1779
    • 3MD
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #39 il: 16 Luglio, 2014, 09:56:17 »
inizia pure a preparare quella con i 60 gg..Fine Mese Data Fattura..
**OS : Windows 7 - 63Bit (uno è andato perso e non lo trovo..) + W10
**Website X5 :  Evo 10(active) - Evo 11(active) - 13(active)
**Wysiwyg Web Builder 12 (passa al lato oscuro..)
**Hosting : LINUX
**Editor : Notepad ++ / Geany

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #40 il: 16 Luglio, 2014, 14:47:22 »
Mi sarei aspettato una risposta "ufficiale" ed invece ... il post è stato nascosto.

Siamo alle solite con la politica di occultamento dei problemi e di menefreghismo nei confronti dei clienti paganti.

http://answers.websitex5.com/post/97948

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:BUG di sicurezza ... accesso a file riservati
« Risposta #41 il: 18 Luglio, 2014, 11:05:39 »
Aggiornamento di stato: per la soluzione richiesta, si invita ad attendere.

http://answers.websitex5.com/post/97948

Per ovvie ragioni di tutela dei diritti di copyright sui contenuti non posso riportare la risposta, ma sicuramente posso riportare quanto scritto da me .... visto che il suddetto topic ha ottime probabilità di essere "privatizzato".


Citazione da: serzio
Il problema si può riassumere brevemente nei seguenti punti.

  • Non avete pubblicato un avviso ai clienti per notificare di fare attenzione alla pubblicazione di dati riservati in attesa di una soluzione al problema.
  • Avete oscurato la mia notifica del bug.
  • State ritardando la pubblicazine di una patch idonea alla soluzione del bug mettendo a rischio i vostri stessi clienti che, per definizione, sono inesperti e tendono a cimentarsi in imprese decisamente al di sopra delle loro reali capacità.
  • Un mese è decisamente e ragionevolmente troppo per la soluzione di un problema legato alla privacy per il quale esistono pesantisime sanzioni in caso di accertata violazione.
  • Essendo consapevole del problema, non posso utilizzare un prodotto acquistato e dimostratosi "fallato" ... ad oltranza
  • Capisco che in questo momento le risorse siano impegnate nell'ultimazione della nuova release del software, ma non è possibile "abbandonare" letteralmente i clienti già acquisiti.
Cordialmente saluto.