|
Aj majster tesár sa utne (hack joomla.org?) |
|
|
|
|
Napísal Administrator
|
|
19.08.2007 |
Ak ste včera v priebehu dňa chceli navštíviť hlavnú webstránku joomla! http://www.joomla.org, mohli ste zostať nemilo prekvapení. Stránka sa buď nezobrazila, alebo sa zobrazila zmenená. Išlo o hack nehacknuteľného systému?
Zatiaľ to vyzerá tak, že išlo o hack. Nie však priamo o hack Joomla! ani o rozšírenie Joomla! ale o jedného subsystému, ktorý zabezpečoval predaj reklamných materiálov Joomla! a bol na systém iba nepriamo naviazaný. Kompletný časový vývoj udalosti je od začiatku vo fóre (anglicky) na forum.joomla.org .
Čo z toho vyplýva pre nás, používateľov systému Joomla! ? Každý systém je taký slabý, ako jeho najslabšia časť. A v tomto prípade najslabšia časť nemala s Joomla! nič spoločné, išlo o nezávislú web aplikáciu, ktorá bola prepojená s hlavnou stránkou joomla.org.
Aj to je nebezpečie pre všeobecne používané systémy, akým Joomla! začína byť. Pri vytváraní Vášho systému musíte dbať na to, na čo sa bude používať, a ak je spojený s iným ľubovolným systémom, ktorý je na tom bezpečnostne nie moc dobre, ohrozíte aj dobrý systém. O to väčšia hanba je, ak sa kvôli zlému sekundárnemu systému zväzie povesť silne bezpečného systému, akým Joomla! určite je. Netvrdím si tvrdiť, že je neprelomiteľná, to ukáže až čas. Tentoraz z toho hacku vyšla síce s odretými ušami, ale s mierne naštrbenou povesťou.
|
uff
Autor: strnad Dátum: 2007-08-24 15:51:40
tak to som strašne rád, že je to takto. Nikde som takúto info nenašiel. Už som sa začal báť, že aj moje stránky sú v nebezpečí a kontrolujem ich asi 10x denne, už môžem celkom fajn spávať.
a ako sa volal ten komponent, čo bol hackutý? Nebol to náhodou VirtueMart? |
Len registrovaní užívatelia môžu pridať komentár.
Prosím prihláste sa alebo sa zaregistrujte. Powered by AkoComment 2.0! |
|
Poslený update ( 19.08.2007 )
|
Zoznam článkov 
