Joomla100 Support Forum

Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: traisaer am 27.03.2010 14:04 Uhr

Titel: com_ mail und com_seminar
Beitrag von: traisaer am 27.03.2010 14:04 Uhr

Habe die Nachricht bekommen, dass die Komponenten com_mail und com_seminar unsicher sind.
Brauche aber die Funktion Massenmail und auch die Komponente seminar dringend?
Habe soweit ich das sehen kann, habe ich  die neueste Version
Was kann ich tun?

Titel: Re:com_ mail und com_seminar
Beitrag von: admin am 27.03.2010 15:53 Uhr

Wenn die Version aktueller ist, als die Version für die eine Sicherheitslücke bekannt ist, besteht kein Grund zum Handeln. Sie müssten nur prüfen, ob Seminar in der neuesten Version auch sicher ist.

com_mailto ist ab Joomla-Version 1.5.14 kein Problem mehr, d.h. am besten auf Joomla 1.5.15 aktualisieren.

Titel: Re:com_ mail und com_seminar
Beitrag von: dl5nam am 27.03.2010 17:06 Uhr

Zitat von: admin am 27.03.2010 15:53 Uhr

Wenn die Version aktueller ist, als die Version für die eine Sicherheitslücke bekannt ist, besteht kein Grund zum Handeln. Sie müssten nur prüfen, ob Seminar in der neuesten Version auch sicher ist.

com_mailto ist ab Joomla-Version 1.5.14 kein Problem mehr, d.h. am besten auf Joomla 1.5.15 aktualisieren.

Bitte nicht böse sein aber irgendwie sollte der Vorgang nochmal überdacht werden!!

Ich verwende 1.5.15 und bekomme von Joomla100:

...com_MailTo
/var/www/web145/html/j15/components/com_mailto
Bitte sorgen Sie umgehend fuer die Beseitigung des Sicherheits-
risikos.

Wo ist den jetzt das Risiko ?

Titel: Re:com_ mail und com_seminar
Beitrag von: admin am 27.03.2010 20:16 Uhr

Wenn die Komponente auf dem neuesten Stand ist, besteht auch kein Risiko. Sie können sich ja mal die XML-Datei der Komponente Mailto anschauen, dort steht die Version drin. Wie soll das Suchskript hier eine Version erkennen?

Und die jetzige Vorgehensweise ist sicherlich besser, als nichts zu tun bzw. nicht darauf hinzuweisen. Wie gesagt, wegen Mailto wird einmalig gewarnt, aber viele Nutzer bekommen so sicherlich ein besseres Bewusstsein für Aktualität und Sicherheit der Installation.

Titel: Re:com_ mail und com_seminar
Beitrag von: kuchend am 29.03.2010 13:00 Uhr

Hi Zusammen,

ich habe die Version 1.5.15 von Joomla installiert. Dennoch steht in meiner xml Datei:

<?xml version="1.0" encoding="utf-8" ?>
- <install version="1.5.0" type="component">
  <name>MailTo</name>
  <author>Joomla! Project</author>
  <creationDate>April 2006</creationDate>

???
Wie das???

Titel: Re:com_ mail und com_seminar
Beitrag von: admin am 29.03.2010 13:30 Uhr

Das ist ja das Problem, die Entwickler von Joomla haben hier keinerlei Versions-Update vorgenommen bzw. vermerkt. Wenn 1.5.15 installiert ist, können Sie davon ausgehen, dass die Komponente kein Sicherheitsrisiko mehr beinhaltet.