W dniu 2011-03-31 16:23, b...@n...pl pisze:
(...)
> W marcu były opublikowane
> informacje o dziurach w joomli, w tym Joomla 1.6 Multiple SQL Injection
> Vulnerabilities. Żaden inny cms nie ma tylu dziur publicznie znanych.

To, że J1.6 może być jeszcze niedopracowana, to akurat nie dziwi - to
nowy produkt, tak naprawdę teraz, chociaż jest to wersja finalna, jest
testowana. W sieci i tak dominuje 1.5, która łatana jest dosyć szybko
(chociaż ostatnio już dłuższy czas nie było atualizacji - ostatnia to
1.5.22).

> Wysłałem na prywatny mail link, który wszystko mówi.

OK, dzięki. Mówi wszystko, a zarazem niewiele. Większość exploitów jest
przeznaczonych dla poszczególnych komponentów. Zauważyłem też chyba
jeden czy dwa dla 1.6 (też już był, z tego co pamiętam, update). Dla
najnowszego 1.5.22 - ani jednego. IMHO oznacza to tezę przeciwną do
Twojej. Tzn. owszem, w końcu znajdzie się możliwość włamania/naruszenia
systemu, bo jakiego systemu nie da się w końcu przełamać, ale
błyskawicznie ewentualna dziurka jest łatana, m.in. dzięki temu, że na
całym świecie siedzą nad tym ludzie i dłubią w tych dziurkach. I to jest
IMHO przewaga niekomercyjnego CMS-a nad systemem albo w ogóle softem
robionym komercyjnie, gdzie np. informatyk zapił i nie przyszedł w
weekend do roboty, więc nie ma komu zająć się łatkami (patrz ciągłe
aktualizacje Windowsów...).

Pozdr
pwz