Darmowe programy do pobrania:

Już teraz pobierz za darmo dobre programy, które dla Ciebie wybraliśmy:

Dobry Darmowy Avast Antywirus

Dobry Darmowy Antywirus Avast
Świetny darmowy antywirus do pobrania
Pobierz Avast <

 Darmowy Antywirus AVG

AVG Darmowy Antywirus
Bardzo dobry antywirus AVG Free
Pobierz AVG <

Adobe Flash Player do pobrania

Adobe Flash Player
Nowy Adobe Flash Player do pobrania
Pobierz Adobe Flash Player <

Skype pobierz

Komunikator Skype
Rozmawiaj za darmo przez nowe Skype
Skype Pobierz <

Google Chrome

Google Chrome
Nowa wersja przeglądarki Google Chrome
Pobierz Google Chrome <

Pobierz darmową Automapę

Darmowa Automapa
Nowa wersja Automapy do pobrania
> Pobierz darmową Automapę <

 

Szukaj:

Luki w Joomla! aktywnie wykorzystywane

 
Luki w Joomla! aktywnie wykorzystywane

Dziennik Internautów kolejny już raz w ciągu ostatnich tygodni dostał powiadomienie o ataku na stronę zbudowaną w oparciu o system zarządzania treścią Joomla! - włamania dokonano kilka dni po ujawnieniu czterech luk bezpieczeństwa we wszystkich wersjach CMS-u do 1.5.6 włącznie. Ukazała się już stosowna aktualizacja, Secunia zaleca jej niezwłoczną instalację.
W ubiegłym miesiącu pisaliśmy o fali ataków, której uległy polskie witryny - włamań dokonała osoba podpisująca się jako Deep-Blues ~ Türk Hacker. Wykorzystała ona najprawdopodobniej krytyczną lukę w zabezpieczeniach funkcji ponownego ustawiania hasła w systemie Joomla! Problem został usunięty w wydaniu 1.5.6.

Czytelnik Dziennika Internautów, który prosił o nieujawnianie jego nazwiska, poinformował o włamaniu na stronę stworzoną w oparciu o tę właśnie wersję Joomla! Poprzez błędy w systemie cyberprzestępca pozmieniał wszystkie hasła na serwerze, wskutek czego nie można było ani odebrać poczty, ani zalogować się na FTP.

Warto w tym miejscu zauważyć, że w ubiegłym tygodniu ukazała się kolejna aktualizacja systemu, oznaczona numerem 1.5.7. Jak wynika z komunikatu towarzyszącego poprawce, łata ona błąd w funkcji Jrequest::setVar umożliwiający przemycenie własnych zmiennych w zwracanych rekordach - deweloperzy określili lukę jako krytyczną.

Poza tym zlikwidowano błąd w pseudogeneratorze losowym, który poważnie ograniczał poziom entropii, ułatwiając w ten sposób odgadywanie tokenów i haseł. Następne dwie luki związane były z możliwością zmanipulowania URL-i w CMS-ie, co mogło spowodować przekierowanie odwiedzającego na strony spamerskie lub phishingowe.

Secunia zaleca jak najszybszą aktualizację systemu do najnowszego wydania. Dziennik Internautów poprosił o komentarz Polskie Centrum Joomla! - dostaliśmy list od koordynatora projektu Stefana Wajdy:

Zainteresowanie nowym Joomla! ze strony krakerów jest zrozumiałe - popularny, najczęściej stosowany, łatwy w zarządzaniu, a przy tym jeszcze ubiega się o honory i najwyższe oceny w rankingach.
Doświadczenie z Joomla 1.0 pokazuje, że nawet wiele lat pracy nad systemem (początki sięgają wszak 2001 roku) nie chroni przed lukami w bezpieczeństwie. Jeszcze w ostatniej wersji 1.0.15 eliminowano różne usterki w tej mierze. Stabilną wersję Joomla 1.5 wydano w styczniu, mamy wrzesień - ukazało się kolejnych 6 poprawionych wydań. Coraz doskonalszych, ale przecież nie doskonałych!
Niefrasobliwość administratorów? Owszem, mamy z nią często do czynienia, ale też nie wszystko od nich zależy. Po pierwsze, ochrona serwisów to także zadanie administracji serwerów! A po drugie... Tuż po ukazaniu się aktualizacji 1.5.6 skutecznie został zaatakowany serwer joomla.org. Wykorzystano lukę, która tyle co została opisana na witrynie! Krakerzy korzystają nie tylko ze swoich odkryć, ale bezwzględnie wykorzystują informacje o naprawionych już błędach. Wystarczy, że znajdą niezaktualizowane witryny.
W przypadku Joomla 1.0 opóźnienia w aktualizacji można było zrozumieć, w przypadku Joomla 1.5 nie ma usprawiedliwienia! Aktualizacje, zwłaszcza gdy mamy łatki naprawiające luki w bezpieczeństwie, powinny być wykonane natychmiast!

Data dodania:
17.09.2008 13:37, przez:
Czytano:
2748 razy
Ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
- Brak ocen
Twoja ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
 
[2]

Yanosik 3.5.3.1

Darmowa nawigacja i legalny antyradar w jednym. Polecam!

[2]

Mozilla Thunderbird 60.8.0 dla Linuksa

Najnowsza wersja darmowego klienta poczty i grup dyskusy...

[2]

TVTool 9.7

Programik do sterowania parametrami pracy wyjścia TV

[2]

Total Uninstall 6.17.0

Aplikacja umożliwia łatwą deinstalację programów, któryc...

[1]

AOL Instant Messenger (AIM) 7.5.14.8

Następca komunikatora AOL Instant Messenger

[1]

FERRARA 1.0

Słownik włosko-polski polsko-włoski

[1]

ZoneAlarm Free Antivirus & Firewall 14.2...

Programowy firewall pod Windowsa

[1]

Core FTP Lite 2.2.1879

Bardzo dobry, darmowy klient FTP

[1]

ALLPlayer 8.7

Świetny, darmowy odtwarzacz filmów w polskiej wersji

[1]

Arachnophilia 5.2 Build 1959

Ciekawy edytor HTML posiadający wiele przydatnych funkcj...

 
 
update
05.03.2022

Darmowy program do pobierania plików video z ser...

update
21.11.2019

Popularny system obsługi sprzedaży dla małych or...

update
17.11.2019

Pobierz dobry darmowy komunikator i rozmawiaj za...

update
12.11.2019

Darmowy odtwarzacz multimedialny o dużych możliw...

update
11.11.2019

Aktualna wersja popularnego pakietu graficznego ...

update
11.11.2019

Darmowy, ale bogaty w funkcjonalności program op...

update
11.11.2019

Ściąga pliki z serwisu YouTube i zapisuje je na ...

update
11.11.2019

Pakiet narzędzi służących do konwersji plików au...

update
11.11.2019

Najnowsza stabilna wersja świetnej przeglądarki ...

update
03.11.2019

Nowa wersja Darmowej Automapy 2018 do pobrania

 

Otrzymane hasło:

Informacje:

49 880 367
Liczba pobrań:
1 396 
Liczba plików:
Administrator serwisu nie jest autorem udostępnianych programów i nie ponosi żadnej odpowiedzialności wynikającej z ich użytkowania.
Na naszej stronie nie można kupić żadnego programu. Udostępniane są tu jedynie bezpośrednie linki do aktualnych wersji plików.

Wszelkie prawa zastrzeżone. Ochronie prawnej podlegają rozwiązania programistyczne, teksty, grafiki oraz inne materiały
dostępne na stronie, a także cała szata graficzna serwisu. Korzystanie ze strony oznacza pełną akceptację Regulaminu.