Joomla 1.0.15 Sicherheitslücken

**tahrqa** · 29.03.2011 16:19

Hallo zusammen,

ich habe ein Joomla-System (v 1.0.15), das einige individuelle Anpassungen hat. Nun wollte ich bekannte Sicherheitslücken in dem System schließen, ohne dabei auf die 1.5er oder 1.6er zu wechseln.

Meine Frage: Gibt es irgendwo Informationen zu Sicherheitslücken, die in der Version 1.0.15 aufgetreten sind.
Ich würde dann jeden einzelnen Bug patchen...!?

Eine Recherche über Google gestaltet sich recht aufwendig. Hierüber habe ich bisher nur die Lücke in der com_search (http://www.ahadesign.eu/20110108777/...oomla-1.0.html) gefunden.

**SirDrake** · 29.03.2011 16:55

Gallo

für die com_search hat jemand freundlicherweise einen patch geschrieben
http://www.joomlaportal.de/sicherhei...ml#post1178577

Allerdings solltest du bedenken das du dich da auf sehr dünnem Eis bewegst. Es kommen ja auch noch Erweiterungen, die meißt älter als 2Jahre sind, hinzu. die ebenfalls nicht mehr aktuallisiert werden

Ich kann dir nur raten schnellstens auf 1.5 zu migrieren. Am besten gestern

**Orpheus2510** · 29.03.2011 22:31

Joomla 1.0 wird hier nicht mehr supportet - Game over! Und das seit 2 Jahren. Wer diese Version jetzt noch einsetzt, tut dies auf eigene Gefahr. Die Sicherheitslücken (ja, es gibt mehrere!) sind im Internet benannt und es ist ebenso bekannt, daß sie nicht mehr geschlossen werden.

**flotte** · 29.03.2011 22:50

Zitat von tahrqa

Meine Frage: Gibt es irgendwo Informationen zu Sicherheitslücken, die in der Version 1.0.15 aufgetreten sind.
Ich würde dann jeden einzelnen Bug patchen...!?

Nutze diesen Aufwand besser für eine Migration. Du rennst mit Deiner urspünglichen Idee nur an die Wand. Auch wird es so sein, das die Kompatibilität der sich stetig verändernden PHP- und MySQL-Umgebung irgendwann nicht mehr passt. Das J1.0.x ausgedient hat, haben meine Vorredner ja ausführlich erläutert.

**tahrqa** · 30.03.2011 06:46

Hallo an Alle,

dass das Risiko hoch ist verstehe ich. Eine Migration kommt mittelfristig nicht in Frage. Glaubt mir einfach, Aufwand & Nutzen stehen in keinem Verhältnis. :-)

Die Sicherheitslücken (ja, es gibt mehrere!) sind im Internet benannt

Das klingt gut. Gibt es eine zentrale Stelle. Oder wenigsten mehrere kleine?

PS: Das Suchfeld von Google kenne ich. ;-)

**Orpheus2510** · 30.03.2011 07:00

Zitat von tahrqa

dass das Risiko hoch ist verstehe ich. Eine Migration kommt mittelfristig nicht in Frage. Glaubt mir einfach, Aufwand & Nutzen stehen in keinem Verhältnis. :-)

Dann überlege bitte einmal, wie groß der Aufwand ist, deine Seite komplett neu zu machen - das wirst du nämlich müssen, wenn sie einmal gründlich gehackt wurde (und das geht bei J1.0 inzwischen gut); und überlege dir auch, ob du das Risiko eingehen willst, tausende von Euronen zahlen zu müssen für Schäden, die mit deiner gehackten Seite dann angerichtet werden. Denn juristisch gesehen haftest du für alles, was mit und durch deine Seite geschieht. Glaub uns einfach: kein Aufwand ist zu groß, um die von einer J1.0 ausgehenden Risiken und Gefahren zu rechtfertigen. Aufwand und Nutzen sind im Verhältnis immer besser als die Schäden und Regressforderungen, die auf dich zukommen im (wahrscheinlichen) "worst case"!

Rumburack · 30.03.2011 08:30

Das bringt hier garnichts zu versuchen ihn zu überzeugen. Ein Alkoholiker sieht meistens auch erst ein das er Alkoholiker ist wenn er keiner mehr ist. Da er Lücken selber stopfen will geh ich davon aus, das er denkt zu wissen was er tut. Wenn er nun noch einsehen würde, das dem nicht so ist, dann hat er es geschafft.

**tahrqa** · 30.03.2011 10:24

:-)
Ihr habt ja recht...
Ich habe mir jetzt mal ne Flasche Whisky reingepfiffen, um nen besseren Blick auf diese Sache zu bekommen.
Jetzt denke ich, ich weiß was ich tue, und möchte die 1.0er behalten. ;-)

[ernsthaft]
Ich habe es befürchtet das mein Thread sich in diese Richtung entwickelt. Ich klinke mich hier aus, es sei denn jemand kann mir in Sachen Sicherheitslücken in Joomla 1.0.15 schließen weiterhelfen.
[/ernsthaft]

Thema: Joomla 1.0.15 Sicherheitslücken

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla 1.0.15 Sicherheitslücken

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen