Joomla!-Security Strike Team

Geschrieben von: RenéM Freitag, 19. Februar 2010 um 09:00 Uhr

JSST (Joomla!-Security Strike Team) – Das Einsatzteam der Joomla!-Security

Das JSST ist ein „Einsatzteam“ aus Entwicklern und Security-Experten, die mit der Verbesserung und Verwaltung der Sicherheitsrichtlinien für Joomla beauftragt worden sind.

Kernaufgaben der JSST:

1.    Suchen und eliminieren von gemeldete bzw. gefundenen Schwachstellen des Cores.
2.    Code-Reviews vor der Veröffentlichung auf Schwachstellen prüfen.
3.    Der Öffentlichkeit Präsenz zeigen in Bezug auf Sicherheitsfragen.
4.    Der Community Hilfestellung beim Verstehen der Sicherheitsrichtlinien geben.

Weitere Fakten:
Es wird nun, dank der JSST, bei neuen Schwachstellen viel schneller und effektiver gehandelt werden: Bei kritischen und „High-Level-Schwachstellen“ löst eine Schwachstelle in jedem Fall eine sofortige Bearbeitung und eine neues Versions-Release für Joomla aus. Aber auch bei mittleren Schwachstellen könnte dies bereits ausgelöst werden, was jedoch problemabhängig im Einzelfall entschieden wird.
Niedrige und sehr niedrige Schwachstellen, (so wie Mittlere, welche kein sofortiges Versions-Release erfordern) werden zum nächsten geplanten Wartungs-Release beseitigt und die Berichte veröffentlicht. Wie eine Schwachstelle eingestuft wird, kann man auf der Homepage der Entwickler und Verantwortlichen nachlesen.

Klar ist auch, dass Berichte erst nach einem Release bekannt gegeben werden und diese so viele Informationen beinhalten sollen wie möglich, ohne dabei gleich eine Schritt-für-Schritt-Anleitung für die entsprechende Lücke zu werden.

Wenn man selbst ein Problem melden möchte, sendet man dieses an die JSST First über ein Kontaktformular im Security Center.

Man erreicht das neue Security Center und die JSST auf http://developer.joomla.org/security.html

Hey, schön das du hier liest. Über dein Feedback in den Kommentaren würden wir uns sehr freuen. Nur so wissen wir ob das was wir tun auch bei euch ankommt. Wenn dir unser Blog gefällt kannst du gerne den RSS-Feed abonnieren und uns auf Twitter folgen um auf dem Laufenden zu bleiben.

In diesem Sinne, schau bald wieder vorbei.
Die Jinsiders!

Als Favorit markieren

Lesezeichen setzen

Trackback(0)

TrackBack URI für diesen Eintrag

Kommentare (2)

...

Hi,

vermischt Du da nicht einige Themen?
Der erste Teil bezieht sich auf www.joomla-security.de (Privates Projekt).
Der zweite Teil bezieht sich auf das JSST-Team von www.joomla.org (Offizielles Joomla!-Projekt)

Gruß
Jan

Geschrieben von Jan Erik Zassenhaus am 19. Februar, 2010 Uhr | Meine Webseite

• 
• +1
• 
• 

...

SOrry! Das wird die Woche nocheinmal nachrecheriert, da bei meiner Quelle JS.de nicht angegeben war und ich unter JS nur den Weg zum original auf der Joomla-HP gefunden habe! Reiche die Woche einen Artikel nach!

Versprochen!

Geschrieben von René am 21. Februar, 2010 Uhr | Meine Webseite

• 
• +0
• 
• 

Kommentar schreiben

Autor

E-Mail

Webseite

Titel

kleiner | groesser

Ich habe die Kommentarregeln gelesen und akzeptiert.

Kommentar hinzufügen