Angebliches Sicherheitspatch für Joomla 1.5.7 sorgt für Verwirrung
Geschrieben von: Admin Dienstag, den 21. Oktober 2008 um 06:45 Uhr
Gestern Abend hat Joomlatools ein inoffizielles Security Patch für Joomla 1.5.7 veröffentlicht. Nur Stunden später hat sich Anthony Ferrara zur dieser Veröffentlichung geäussert. Dabei rät er dringend von der Installation dieses inoffiziellen Patches ab.
Alle Joomla! Benutzer sind angehalten, das Patch nicht zu installieren und auf das offizielle Update von Joomla! 1.5.8 zu warten.
Wie Mathias Verraes von Joomlatools geschrieben hat, haben Sie anlässlich eines Security Bootcamps Anfang Oktober eine XSS-Lücke in den Artikelparametern der Joomla! 1.5.7 entdeckt, welche sie auch gleich dem JSST (Joomla Security Strike Team) gemeldet haben. Da nun ein entsprechendes Update von Seiten des Joomla! Coreteams länger auf sich warten liess und die Bug-Meldung einfach ohne Begründung gelöscht wurde, entschloss man sich, ein eigenes Patch zur Version 1.5.7 zu veröffentlichen.
Nur wenige Stunden später, aufgrund dieses Forumsbeitrages, hat sich der Chefentwickler Anthony Ferrara im Teamblog zu Wort gemeldet. Dabei weist er darauf hin, dass die Lücke nicht so gravierend sei, wie es in dem besagten Artikel beschrieben ist. Man habe aus rein sicherheitstechnischen Überlegungen die Bug-Meldung aus dem öffentlichen Bereich des Trackers entfernt. Er rät allen Joomla! Benutzern, auf die Installation dieses Patches zu verzichten, da gleichzeitig mit diesem Patch wichtige Schutzfunktionen deaktiviert werden und "Folgeschäden" an der eigenen Joomla! Installation nicht auszuschliessen sind.
Das Stopfen dieser gemeldeten Lücke wird im ordentlichen Update auf Joomla! 1.5.8, welche sowieso in den nächsten Tagen erscheinen wird, enthalten sein.
Des weiteren verurteilt Anthony solche inoffiziellen Publikationen von Drittanbietern aufs Schärfste. Bei solchen Sachen gelte die absolute Null-Toleranz und schade einzig dem Projekt! Es ist für Ihn unverständlich, was solche Leute motiviert, solche Aktionen zu machen.
Hey, schön das du hier liest. Über dein Feedback in den Kommentaren würden wir uns sehr freuen. Nur so wissen wir ob das was wir tun auch bei euch ankommt. Wenn dir unser Blog gefällt kannst du gerne den RSS-Feed abonnieren und uns auf Twitter folgen um auf dem Laufenden zu bleiben.
In diesem Sinne, schau bald wieder vorbei.
Die Jinsiders!
Kommentare (1)
Kommentar schreiben
Joomla 1.6 Serie
Letzte Kommentare
Letze Artikel
- Bock auf ein neues iPad2? Gewinne doch einfach eines! ;-)
- Deutsche SEO-Tools, nach dem Ende der Yahoo Siteexplorer API. Wohin geht die Reise der deutschen SEO-Tools?
- Joomla 1.6 – Das Unvermögen mancher Tester und die Gegendarstellung
- Abhängig vom quälenden Internetzugang als Webmaster
- Virtuemart Team veröffentlicht neue Version 1.1.7a
- JandBeyond 2011 - Organisatoren starten Aufruf zum Einsenden von Vorschlägen
- Sicherheitsupdate: Virtuemart in Version 1.1.7 erschienen
- Kurznews: Schwere Sicherheitslücke in Virtuemart 1.1.6 und darunter
Folge mir auf Twitter...
Virtuemart Templates
Community Komponente
J-Worker
Freunde
Joomla! Migration 1.0.x auf 1.5
Möchten Sie Ihre Joomla! 1.0.x Seite auf Joomla! 1.5.x upgraden? Kein Problem!
Lesen Sie hier, wie es geht!
SVN Anleitung
Möchten Sie immer die neuste Version von Joomla! installiert haben? Schauen Sie hier wie's geht.
Anleitung runterladen
Tipp: Style deinen VirtueMart
Stylen Sie Ihren Virtuemart und heben Sie sich von anderen Shops ab. Virtuemart Themes und Joomla eCommerce Templates
© 2008 by S&S Media Solutions | Sitemap | Team-login | Impressum Design by Joomla & Virtuemart Templates 
| Hosting by GN2-Hosting
