Закрыть поддержку старых версий - Предложения и пожелания

Предложение - перестать отвечать на любые вопросы относительно версий младше чем 3.4.6 и не пропатченных 1.5 и 2.5
Ввести тэг [patch] со ссылкой на http://joomlaforum.ru/index.php/topic,321787.0.html и текстом "Необходимо срочно обновить сайты линейки 3.х на 3.4.6 и пропатчить сайты на 1.5.28 и 2.5.26"
Обоснование - не прошло и пару дней, как много сайтов уже взломано и это только начало.

бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)

бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)

Только раньше не эксплуатировали уязвимости так быстро и так массово

Только раньше не эксплуатировали уязвимости так быстро и так массово

она всегда эксплуатировалась и будет дальше
тут вопрос стоит открытости
т.е. кто-то нашел ее и сидит себе молча фигачит сайты, хотя может отправить сообщение о баге
а если об этом уже узнает N человек, то будет цепная реакция
все просто

Я против

Если большинство эксплойтов производится при помощи изменённых GET, POST запросов и подделки значений серверных переменных, почему бы не ввести по умолчанию фильтр для Joomla, который будет обрывать соединение в момент инициализации CMS? Ведь 99 процентов атак однотипные, пихают в POST eval,base64, в GET пихают SQL комментарии и функции. Не лучше ли будет убить проблему на корню, чем потом копаться в тысячи файлах, пытаясь залатать решето уязвимостей? Получается, что отрубают гидре голову, а у неё вырастает 3 новых.

Не к чему это, проходи мимо этих тем, и будет тебе счастье.