PDA

Zobacz pełną wersję : Joomla.org złamany



kodzi
14-08-2008, 18:01
Dzisaj 14.08.2008 o 16:50 wchodze na joomla.org i widze to co w załączniku. Niestety joomla nadal dość łatwy.

zwiastun
14-08-2008, 18:15
Łatwy? Zdaj sobie sprawę, że ta witryna jest atakowana nieustannie. I że nie ma programów z jawnym kodem nie do złamania. Pół roku (ponad) się turki musiały głowić, żeby znaleźć tę jedną dziurkę. Tyle minęło od poprzedniej aktualizacji Joomla!.

zwiastun
14-08-2008, 20:04
Pojawił się na www.joomla.org (http://www.joomla.org) oficjalny komunikat (szybkie tłumaczenie):

Dzisiaj rano Joomla.org tuż po opublikowaniu w nowej szacie graficznej został unieruchomiony na kilka godzin. Nie był to wynik luki w bezpieczeństwie, ale złej praktyki administracyjnej z naszej strony. Kiedy uaktualnialiśmy nasze witryny do 1.5.6 opublikowaną wczoraj łatką, zapomnieliśmy uaktualnić jedną z naszych mniejszych, niepublicznych witryn.

Moglibyśmy t przedstawiać wiele usprawiedliwień i wyjaśnień, dlaczego zostało to przeoczone - skupiliśmy się na naprawianiu tej podatności na atak, przygotowaniu pakietów instalacyjnych oraz redagowaniu informacji. Prawda jest wszakże taka, że zdarzenia niczym usprawiedliwić nie można. To jest oczywiste i otrzeźwiające przypomnienie zespołowi Centrum Projektu, że uaktualnianie do najnowszych wydań jest najpewniejszym krokiem w ochronie witryny.

Wyciągamy z tego doświadczenia jedynie naukę i zobowiązanie. Nic jak bardziej niż własne przykre doświadczenie, nie przypomina nam o zaufaniu społeczności do naszej witryny i nie zobowiązuje do usilnej pracy nad poszukiwaniem inteligentniejszych sposobów zapewnienia bezpieczeństwa.

Prosimy, uaktualnijcie swojego Joomla do 1.5.6 natychmiast, jeśli tego nie uczyniliście. Żałujemy, że sami nie skorzystaliśmy ze swojej rady wcześniej.