Start
Unsichere Joomlakomponenten - Teil2
Artikel Index
Unsichere Joomlakomponenten - Teil2
Unsichere Komponenten
Massnahmen

Mit Ausnahme der JoomlaBoard/SimpleBoard Komponente handelt es sich bei allen um denselben Fehler: fehlende Abfrage einer globalen Variable.

Entweder man besucht die Seite des/der Entwickler(s) und sieht nach ob inzwischen schon ein Fix bereit gestellt wurde, oder - was manchen Webseitenbetreiber leider mehr trifft - die jeweilige Komponente wird gelöscht. Ein einfaches Abschalten wirkt in diesem Fall leider nichts!

Ergänzend dazu muss noch gesagt werden, dass die meisten Sicherheitslücken mit der Servereinstellung 'register_globals = Off' bereinigt werden können.

Zuletzt fällt noch auf, dass man zwar seitens Joomla reagiert hat. Eigenartigerweise jedoch nur bei perForms welche von Download entfernt wurde - alle anderen unsicheren Komponenten sind weiterhin in der fehlerhaften Version erhältlich!

Bei allen genannten Komponenten wird das Sicherheitsrisiko als Hoch eingestuft!


< Zurück   Weiter >
Support
Programmversionen