El día 26 de junio de 2010 00:00, Antonio Ognio <[email protected]> escribió: > Saludos, > > Recojo este enlace de un tweet de Yonsy 'Blackhand' Solis: > > http://www.joomlaexploit.com/ > > Como podrán observar Uds. mismos al ver las fechas se detectan > vulnerabilidades en cantidades francamente alarmantes. 22 en lo que va > del mes y los meses anteriores son incluso peores.
Acabo de revisar joomlaexploit.com y era tal como me lo imaginaba. La gran mayoría de exploits reportados son para extensiones *externas* al desarrollo base de Joomla (Joomla Core). En palabras sencillas, no tendrán esta cantidad alarmante de exploits con un joomla base recién instalado. Si instalan una extensión vulnerable, por ejemplo jcommunity (que figura en la lista de joomlaexploit) recién tendrán la amenaza de seguridad. Para tener una lista de vulnerabilidades reportadas y solucionadas de la versión base de joomla ver: http://developer.joomla.org/security/news.html Notarán un número *nada* alarmante. Incluso de Noviembre del 2009 a Abril del 2010 no hubieron actualizaciones de seguridad. Les invito a revisar la siguiente comparativa de seguridad entre Joomla, Drupal, Wordpress y Movable Type. Verán que en sus versiones base Joomla queda en mejor situación que los otros CMS. El problema, tal como refleja la lista de joomlaexploit, es cuando a Joomla se le añaden extensiones. También se refleja en esta comparativa. http://www.securitybydefault.com/2009/05/comparativa-de-seguridad-joomla.html Así que no hay por qué alarmarse. El consejo será que si usan Joomla, estén atentos a los reportes de vulnerabilidad de sus extensiones (joomlaexploit.com) y las actualizaciones de seguridad del Joomla Core (Base): http://developer.joomla.org/security/news.html Bytes -- Crhistian "BiNaRiO" Peralta Diseñador web en Joomla http://twitter.com/cperalta > Las probabilidades de que su sitio web sufra una desfiguración o que > su servidor sea comprometido son realmente más altas que con la > mayoría de las otras aplicaciones web. > > No estoy diciendo que una aplicación hecha en PHP por cualquiera de > nosotros sea inherentemente más segura pero si estoy afirmando que > Joomla tiene un terrible record de incidentes de seguridad y que al > ser un software con alta exposición en la Internet su sitio web tiene > un riesgo muy alto de ser afectado ya sea por un ataque hecho a mano > por por un humano o por un gusano o script automatizado. > > Si ya usan Joomla, no les queda más que tenerlo siempre parchado y > cruzar los dedos. Como pueden ver, solo es cuestión de días para que > se descubra que su Joomla recién parchado es vulnerable por nuevos > problemas. Lo ideal sería migrar a otra solución en PHP o cualquier > otro lenguaje, que como producto, tengo un record mejor en cuanto a > incidentes de seguridad. > > Antonio > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
