com_ mail und com_seminar
« am: 27.03.2010 14:04 Uhr »
Habe die Nachricht bekommen, dass die Komponenten com_mail und com_seminar unsicher sind.
Brauche aber die Funktion Massenmail und auch die Komponente seminar dringend?
Habe soweit ich das sehen kann, habe ich  die neueste Version
Was kann ich tun?

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re:com_ mail und com_seminar
« Antwort #1 am: 27.03.2010 15:53 Uhr »
Wenn die Version aktueller ist, als die Version für die eine Sicherheitslücke bekannt ist, besteht kein Grund zum Handeln. Sie müssten nur prüfen, ob Seminar in der neuesten Version auch sicher ist.

com_mailto ist ab Joomla-Version 1.5.14 kein Problem mehr, d.h. am besten auf Joomla 1.5.15 aktualisieren.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re:com_ mail und com_seminar
« Antwort #2 am: 27.03.2010 17:06 Uhr »
Wenn die Version aktueller ist, als die Version für die eine Sicherheitslücke bekannt ist, besteht kein Grund zum Handeln. Sie müssten nur prüfen, ob Seminar in der neuesten Version auch sicher ist.

com_mailto ist ab Joomla-Version 1.5.14 kein Problem mehr, d.h. am besten auf Joomla 1.5.15 aktualisieren.

Bitte nicht böse sein aber irgendwie sollte der Vorgang nochmal überdacht werden!!

Ich verwende 1.5.15 und bekomme von Joomla100:

...com_MailTo
/var/www/web145/html/j15/components/com_mailto
Bitte sorgen Sie umgehend fuer die Beseitigung des Sicherheits-
risikos.

Wo ist den jetzt das Risiko ?

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re:com_ mail und com_seminar
« Antwort #3 am: 27.03.2010 20:16 Uhr »
Wenn die Komponente auf dem neuesten Stand ist, besteht auch kein Risiko. Sie können sich ja mal die XML-Datei der Komponente Mailto anschauen, dort steht die Version drin. Wie soll das Suchskript hier eine Version erkennen?

Und die jetzige Vorgehensweise ist sicherlich besser, als nichts zu tun bzw. nicht darauf hinzuweisen. Wie gesagt, wegen Mailto wird einmalig gewarnt, aber viele Nutzer bekommen so sicherlich ein besseres Bewusstsein für Aktualität und Sicherheit der Installation.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re:com_ mail und com_seminar
« Antwort #4 am: 29.03.2010 13:00 Uhr »
Hi Zusammen,

ich habe die Version 1.5.15 von Joomla installiert. Dennoch steht in meiner xml Datei:

<?xml version="1.0" encoding="utf-8" ?>
- <install version="1.5.0" type="component">
  <name>MailTo</name>
  <author>Joomla! Project</author>
  <creationDate>April 2006</creationDate>

???
Wie das???

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re:com_ mail und com_seminar
« Antwort #5 am: 29.03.2010 13:30 Uhr »
Das ist ja das Problem, die Entwickler von Joomla haben hier keinerlei Versions-Update vorgenommen bzw. vermerkt. Wenn 1.5.15 installiert ist, können Sie davon ausgehen, dass die Komponente kein Sicherheitsrisiko mehr beinhaltet.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung