Hier könnte deine Werbung stehen! So wie das hier:

Angebliches Sicherheitspatch für Joomla 1.5.7 sorgt für Verwirrung

Teilen

Gestern Abend hat Joomlatools ein inoffizielles Security Patch für Joomla 1.5.7 veröffentlicht. Nur Stunden später hat sich Anthony Ferrara zur dieser Veröffentlichung geäussert. Dabei rät er dringend von der Installation dieses inoffiziellen Patches ab.
Alle Joomla! Benutzer sind angehalten, das Patch nicht zu installieren und auf das offizielle Update von Joomla! 1.5.8 zu warten.

Wie Mathias Verraes von Joomlatools geschrieben hat, haben Sie anlässlich eines Security Bootcamps Anfang Oktober eine XSS-Lücke in den Artikelparametern der Joomla! 1.5.7 entdeckt, welche sie auch gleich dem JSST (Joomla Security Strike Team) gemeldet haben. Da nun ein entsprechendes Update von Seiten des Joomla! Coreteams länger auf sich warten liess und die Bug-Meldung einfach ohne Begründung gelöscht wurde, entschloss man sich, ein eigenes Patch zur Version 1.5.7 zu veröffentlichen.

Nur wenige Stunden später, aufgrund dieses Forumsbeitrages, hat sich der Chefentwickler Anthony Ferrara im Teamblog zu Wort gemeldet. Dabei weist er darauf hin, dass die Lücke nicht so gravierend sei, wie es in dem besagten Artikel beschrieben ist. Man habe aus rein sicherheitstechnischen Überlegungen die Bug-Meldung aus dem öffentlichen Bereich des Trackers entfernt. Er rät allen Joomla! Benutzern, auf die Installation dieses Patches zu verzichten, da gleichzeitig mit diesem Patch wichtige Schutzfunktionen deaktiviert werden und  “Folgeschäden” an der eigenen Joomla! Installation nicht auszuschliessen sind.

Das Stopfen dieser gemeldeten Lücke wird im ordentlichen Update auf Joomla! 1.5.8, welche sowieso in den nächsten Tagen erscheinen wird, enthalten sein.

Des weiteren verurteilt Anthony solche inoffiziellen Publikationen von Drittanbietern aufs Schärfste. Bei solchen Sachen gelte die absolute Null-Toleranz und schade einzig dem Projekt! Es ist für Ihn unverständlich, was solche Leute motiviert, solche Aktionen zu machen.

Auch wir von Joomlanews empfehlen Ihnen, niemals solche angeblichen Sicherheitspatchs von Drittanbietern zu installieren, die nicht offiziell von joomla.org kommen.
Roger Perren

Letzte Beiträge

Das Joomla!-Projekt ist im Wahlmodus

Wärst du in der Lage, einem an Joomla! Interessierten zu erklären, wie das Joomla! Projekt… Weiterlesen

vor 36 Minuten

Neues Joomla! Template Verzeichnis

Vor einigen Jahren wollte Joomla! ein Template Verzeichnis ins Leben rufen, dass analog dem Erweiterungen… Weiterlesen

vor 1 Woche

Welches Admin-UI soll es denn sein?

Als ich über Atum und Khonsu vor einigen Monaten berichtet hatte, ahnte ich nicht, was… Weiterlesen

vor 1 Woche

Der Publisher-Workflow in Joomla! 4 – Teil 2

Aktuell kennt Joomla! nur die Stati «Publiziert» und «Nicht Publiziert». In Joomla 4 wird die… Weiterlesen

vor 2 Wochen

Joomla! kinderleicht in eine Web-App verwandeln

ExtensionCoder.com hat den PWA-Entwicklungsprozess einer Joomla-Site mit einem Plugin namens «Progressive Web App Maker» auf… Weiterlesen

vor 3 Wochen

Joomla! 3.9.15 Update erschienen!

Das Joomla! 3.9.15 Update behebt drei kleinere Sicherheits-Lecks sowie über 20 gemeldete Probleme, die in… Weiterlesen

vor 3 Wochen