+ Antworten
Ergebnis 1 bis 8 von 8

Thema: Joomla 1.0.15 Sicherheitslücken

  1. #1
    Neu an Board
    Registriert seit
    20.04.2007
    Beiträge
    48
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Frage Joomla 1.0.15 Sicherheitslücken

    Hallo zusammen,

    ich habe ein Joomla-System (v 1.0.15), das einige individuelle Anpassungen hat. Nun wollte ich bekannte Sicherheitslücken in dem System schließen, ohne dabei auf die 1.5er oder 1.6er zu wechseln.

    Meine Frage: Gibt es irgendwo Informationen zu Sicherheitslücken, die in der Version 1.0.15 aufgetreten sind.
    Ich würde dann jeden einzelnen Bug patchen...!?

    Eine Recherche über Google gestaltet sich recht aufwendig. Hierüber habe ich bisher nur die Lücke in der com_search (http://www.ahadesign.eu/20110108777/...oomla-1.0.html) gefunden.

  2. #2
    Gehört zum Inventar Avatar von SirDrake
    Registriert seit
    29.08.2006
    Ort
    Köln
    Beiträge
    7.300
    Bedankte sich
    201
    Erhielt 2.779 Danksagungen
    in 2.467 Beiträgen

    Standard

    Gallo

    für die com_search hat jemand freundlicherweise einen patch geschrieben
    http://www.joomlaportal.de/sicherhei...ml#post1178577

    Allerdings solltest du bedenken das du dich da auf sehr dünnem Eis bewegst. Es kommen ja auch noch Erweiterungen, die meißt älter als 2Jahre sind, hinzu. die ebenfalls nicht mehr aktuallisiert werden

    Ich kann dir nur raten schnellstens auf 1.5 zu migrieren. Am besten gestern
    Gruß Fred
    Fragen und Antworten rund um Joomla! FAQ
    Unterstütze Joomla
    Kein Support für Joomla <2.5 bzw. nicht aktuelle Joomla Version

  3. #3
    Gute Seele des Boards Avatar von Orpheus2510
    Registriert seit
    17.10.2006
    Beiträge
    20.807
    Bedankte sich
    287
    Erhielt 4.976 Danksagungen
    in 4.514 Beiträgen

    Standard

    Joomla 1.0 wird hier nicht mehr supportet - Game over! Und das seit 2 Jahren. Wer diese Version jetzt noch einsetzt, tut dies auf eigene Gefahr. Die Sicherheitslücken (ja, es gibt mehrere!) sind im Internet benannt und es ist ebenso bekannt, daß sie nicht mehr geschlossen werden.

  4. #4
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.451
    Bedankte sich
    122
    Erhielt 1.900 Danksagungen
    in 1.490 Beiträgen

    Standard

    Zitat Zitat von tahrqa Beitrag anzeigen
    Meine Frage: Gibt es irgendwo Informationen zu Sicherheitslücken, die in der Version 1.0.15 aufgetreten sind.
    Ich würde dann jeden einzelnen Bug patchen...!?
    Nutze diesen Aufwand besser für eine Migration. Du rennst mit Deiner urspünglichen Idee nur an die Wand. Auch wird es so sein, das die Kompatibilität der sich stetig verändernden PHP- und MySQL-Umgebung irgendwann nicht mehr passt. Das J1.0.x ausgedient hat, haben meine Vorredner ja ausführlich erläutert.

  5. #5
    Neu an Board
    Registriert seit
    20.04.2007
    Beiträge
    48
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Standard

    Hallo an Alle,

    dass das Risiko hoch ist verstehe ich. Eine Migration kommt mittelfristig nicht in Frage. Glaubt mir einfach, Aufwand & Nutzen stehen in keinem Verhältnis. :-)

    Die Sicherheitslücken (ja, es gibt mehrere!) sind im Internet benannt
    Das klingt gut. Gibt es eine zentrale Stelle. Oder wenigsten mehrere kleine?

    PS: Das Suchfeld von Google kenne ich. ;-)

  6. #6
    Gute Seele des Boards Avatar von Orpheus2510
    Registriert seit
    17.10.2006
    Beiträge
    20.807
    Bedankte sich
    287
    Erhielt 4.976 Danksagungen
    in 4.514 Beiträgen

    Standard

    Zitat Zitat von tahrqa Beitrag anzeigen
    dass das Risiko hoch ist verstehe ich. Eine Migration kommt mittelfristig nicht in Frage. Glaubt mir einfach, Aufwand & Nutzen stehen in keinem Verhältnis. :-)
    Dann überlege bitte einmal, wie groß der Aufwand ist, deine Seite komplett neu zu machen - das wirst du nämlich müssen, wenn sie einmal gründlich gehackt wurde (und das geht bei J1.0 inzwischen gut); und überlege dir auch, ob du das Risiko eingehen willst, tausende von Euronen zahlen zu müssen für Schäden, die mit deiner gehackten Seite dann angerichtet werden. Denn juristisch gesehen haftest du für alles, was mit und durch deine Seite geschieht. Glaub uns einfach: kein Aufwand ist zu groß, um die von einer J1.0 ausgehenden Risiken und Gefahren zu rechtfertigen. Aufwand und Nutzen sind im Verhältnis immer besser als die Schäden und Regressforderungen, die auf dich zukommen im (wahrscheinlichen) "worst case"!

  7. #7
    Rumburack
    Gast

    Standard

    Das bringt hier garnichts zu versuchen ihn zu überzeugen. Ein Alkoholiker sieht meistens auch erst ein das er Alkoholiker ist wenn er keiner mehr ist. Da er Lücken selber stopfen will geh ich davon aus, das er denkt zu wissen was er tut. Wenn er nun noch einsehen würde, das dem nicht so ist, dann hat er es geschafft.

  8. Erhielt Danksagungen von:


  9. #8
    Neu an Board
    Registriert seit
    20.04.2007
    Beiträge
    48
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Frage

    :-)
    Ihr habt ja recht...
    Ich habe mir jetzt mal ne Flasche Whisky reingepfiffen, um nen besseren Blick auf diese Sache zu bekommen.
    Jetzt denke ich, ich weiß was ich tue, und möchte die 1.0er behalten. ;-)

    [ernsthaft]
    Ich habe es befürchtet das mein Thread sich in diese Richtung entwickelt. Ich klinke mich hier aus, es sei denn jemand kann mir in Sachen Sicherheitslücken in Joomla 1.0.15 schließen weiterhelfen.
    [/ernsthaft]

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein