0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 3273 Просмотров
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Предложение - перестать отвечать на любые вопросы относительно версий младше чем 3.4.6 и не пропатченных 1.5 и 2.5
Ввести тэг [patch] со ссылкой на http://joomlaforum.ru/index.php/topic,321787.0.html и текстом "Необходимо срочно обновить сайты линейки 3.х на 3.4.6 и пропатчить сайты на 1.5.28 и 2.5.26"
Обоснование - не прошло и пару дней, как много сайтов уже взломано и это только начало.
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Re: Закрыть поддержку старых версий
« Ответ #1 : 16.12.2015, 23:30:09 »
бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Закрыть поддержку старых версий
« Ответ #2 : 16.12.2015, 23:31:57 »
бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)
Только раньше не эксплуатировали уязвимости так быстро и так массово
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Re: Закрыть поддержку старых версий
« Ответ #3 : 17.12.2015, 00:34:42 »
Только раньше не эксплуатировали уязвимости так быстро и так массово
она всегда эксплуатировалась и будет дальше
тут вопрос стоит открытости
т.е. кто-то нашел ее и сидит себе молча фигачит сайты, хотя может отправить сообщение о баге
а если об этом уже узнает N человек, то будет цепная реакция
все просто
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Закрыть поддержку старых версий
« Ответ #5 : 17.12.2015, 10:27:26 »
Если большинство эксплойтов производится при помощи изменённых GET, POST запросов и подделки значений серверных переменных, почему бы не ввести по умолчанию фильтр для Joomla, который будет обрывать соединение в момент инициализации CMS? Ведь 99 процентов атак однотипные, пихают в POST eval,base64, в GET пихают SQL комментарии и функции. Не лучше ли будет убить проблему на корню, чем потом копаться в тысячи файлах, пытаясь залатать решето уязвимостей? Получается, что отрубают гидре голову, а у неё вырастает 3 новых.
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Закрыть поддержку старых версий
« Ответ #6 : 17.12.2015, 10:34:20 »
Не к чему это, проходи мимо этих тем, и будет тебе счастье.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Просьба закрыть подгрузку внешних ресурсов Яндекса для пользователей из Украины

Автор olf

Ответов: 18
Просмотров: 3717
Последний ответ 23.08.2017, 20:05:52
от olf
Закрыть раздел Ksenmart?

Автор voland

Ответов: 43
Просмотров: 10861
Последний ответ 18.05.2016, 19:56:34
от flyingspook