|
Dummheit, Ignoranz, oder ...? |
|
|
|
|
Seite 3 von 5
Womit wir letztendlich wieder beim Ausgangpunkt wären: dem woraus das alles hier gemacht ist: Mambo bzw. Joomla.
Getragen von einer mehr oder weniger grossen 'Gemeinschaft' (in welchem Sinne auch immer) wird hier versucht dem aktuellen Sicherheitsbewusstsein Rechnung zu tragen und die Software nach besten Wissen und Gewissen entwickelt.
Wird versucht, so rasch als möglich auf eventuelle oder aufgetretene Sicherheitslücken zu reagieren.
Joomla kann mit Recht von sich behaupten ein recht sicheres System zu sein.
Wenn, ja wenn da nicht einige Zusatzkomponenten wären, die dieses Gebilde mangels der nötigen Sorgfalt einiger Entwickler in Gefahr bringen.
Bisher haben sich folgende Komponenten als Schwachstellen heraus gestellt:
- extCalender
- ArtLinks
- phpBB Forum
(com_forum)
- SimpleBoard
Forum
- VideoDB
- Mambo-SMF
Forum
- LoudMouth
- HashCash
- perForms
- PollXT
- Google
Page Rank Module
- BSQ
SiteStats
- MultiBanners
- MiniBB
- New
Article Component
- Advanced
Poll
- JomBok
- PCCookBook
- Mambo/Joomla
SiteMap (Custom Component)
- Galleria
- OpenSEF
- com_spray
Für all diese Komponenten wird empfohlen, diese so rasch als möglich endgültig zu löschen!
Ein blosses Abschalten im Backend bringt nicht den gewünschten Effekt!
Teilweise haben die jeweiligen entwickler schon reagiert und bieten von sich aus Sicherheitspatches an.
|
