Sortie de Joomla 1.5.6 SECURITE

[tofm2]

Bjr


Sortie d'une maj de sécurité importante pour joomla

http://www.joomlafrance.org/Les_News/Ne ... gee_!.html

faites MAJ

[YoyoS]

Changez de script plutôt :p

Allez reco pour montrer l'énormité de cette faille et de la pourravité de ce script :p

[Ankyo-SG]

Changez de script plutôt :p

Allez reco pour montrer l'énormité de cette faille et de la pourravité de ce script :p

Oui exactement, le mieux c'est de changer de CMS, j'ai essayé les deux versions de Joomla, c'est des usines à gaz, un gaz mortel si on sait pas se protéger

[SpeedAirMan]

YoyoS : peux tu stp étayer tes affirmations ? (pourravité de ce script)
Pourquoi tu ne l'aime pas ? Quels défauts lui trouve-tu ?

Je veux juste m'informer, je connais mal ce script mais je sais qu'il est très populaire (trio de tête des CMS : Joomla, Drupal et WordPress)

[YoyoS]

Tu as vu à quoi ressemble la dernière faille de sécurité ? Et bien renseigne toi, tu comprendras tout de suite !! Quasiment aucune vérification de ce qu'entre l'utilisateur dans les champs de formulaire, c'est abusé.

[mowmow]

SpeedAirMan > Je pense que tu peux te passer de l'avis des personnes comme YoyoS qui déblatèrent des conneries aussi énormes (je suis pas sûr qu'il ait réellement compris la nature de la faille, ni même comment il est possible de l'exploiter). Ce que je peux te dire, c'est qu'en sachant l'utiliser, c'est un script plus que complet. Usine à gaz ? Pëut-être, et alors ? Un peu de connaissances peuvent te permettre de l'utiliser sur un kimsufi avec une audience supérieure à 8000 visiteurs par jour (expérience vécue).

Joomla est un des meilleurs scripts de CMS du web, tu peux sans problème l'installer, à condition de savoir l'utiliser (c'est sûr que si tu mets ton nez dedans 2 secondes, tu risques pas d'avoir un bon avis dessus, c'est assez compliqué de comprendre la logique de fonctionnement).

Bref, un petit coup de gueule pour m'exprimer et dire que les novices qui connaissent sûrement même pas la notion de framework en PHP ont peut-être un peu de réflexion à faire avant de s'exprimer sur des choses qui les dépassent.

[YoyoS]

Bref, sans commentaires, je suis bien avec mon framework maison

Un lien suffit: http://www.milw0rm.com/exploits/6234 pour fermer le clapet a la mowmow

[SpeedAirMan]

Un lien suffit: http://www.milw0rm.com/exploits/6234 pour fermer le clapet a la mowmow

énorme


Que fais ton framework ?

[YoyoS]

Mon framework ? Il fait juste ce qu'il faut, je rajoute les classes dont j'ai besoin au fur et à mesure Je trouve des bonnes classes sur le net, je les modifies et je les ajoute

Gère les connexions, template, cache, rss, formulaires et compagnie

Seulement à la différence de cette faille, je respecte la règle de base de tout développeur, vérifier, nettoyer, astiquer tout ce que l'utilisateur entre ^^. Mais bon, j'avoue que la plupart des failles de Joomla proviennent des mods qui ont été ajoutés dessus. Mais celle la

[mowmow]

Mets ton framework en opensource, qu'on rigole un peu.

[YoyoS]

Pas trop envie de perdre mon temps perso. Mais de toute manière je vois pas ce que tu pourrais faire, ma fonction de check vire tout sur les formulaires et paramètres d'url ... Donc à part blablater...

[mickyserv]

Bonjour a tous,
J'utilise Joomla par obligation sur un des sites que j'administre, c'est une usine a gaz, j'ai un peu de mal avec.
Par contre j'utilise un autre CMS : Maximus qui arrive en version 2008 (sécurité accrue, simplicité d'utilisation, grands nombres de modules par défaut, etc...)

http://php-maximus.org/

Un CMS français !!! Une communauté très sympa et réactive

Bonne visite....

[loran750]

mickyserv : qui lui aussi (maximus) est "victime" d'une faille de sécurité. Par contre, dommage que ce soit un énième Nuke like

Conclusion : rien n'est infaillible, voilà pourquoi la réactivité d'un CMS est très importante.

[mickyserv]

mickyserv : qui lui aussi (maximus) est "victime" d'une faille de sécurité. Par contre, dommage que ce soit un énième Nuke like

Conclusion : rien n'est infaillible, voilà pourquoi la réactivité d'un CMS est très importante.

Entièrement d'accord, c'est pourquoi la version BS a été revu (d'ailleurs l'actualité est sur le colmatage du faille) et devient 2008.
Oui c'est un Nuke à l'origine, mais l'évolution fait qu'il n'a plus grand chose d'un nuke.

C'est un CMS qui risque de faire parler de lui, la réactivité des programmeurs est sans cesse sur la brèche, sans relache depuis plus de 3 ans.

A voir, mais dans ce monde, les goûts et le couleurs ne se discutent pas !!!!

[SpeedAirMan]

Concernant PHP Maximus CMS : quand je vois leur page d'accueil truffée d'Ajax (liens en JavaScript), d'URLs contenant un ou plusieurs underscores, le code HTML de la page d'accueil, je me dis que ce CMS doit être un cauchemar pour tous les référenceurs...