Sicherheitslücken in joomla! ??

[Hippolein]

Hallo,

ich habe eine Frage. Wenn man nach Joomla! googelt, findet man immer wieder Hinweise auf Sicherheitslücken. Das hat mich jetzt ein bisschen stutzig gemacht. Wollte mich gerade mit joomla! beschäftigen anfangen. Bin mir aber nicht mehr sicher, ob ich das möchte. Vielleicht doch eher wordpress??

Vielen Dank und Gruß Hippolein

 

[mapegele]

AW: Sicherheitslücken in joomla! ??

Zunächst mal herzlich willkommen im Forum.

Sicherheitslücken gibt es in jedem System. Mal mehr und mal weniger. Da ist es ganz egal ob Du Joomla, WordPress, Typo3, Drupal oder sont irgendein CMS nutzt. Und selbst eine reine HTML-Seite ist nicht wirklich sicher.

Die Sicherheit ist unter anderem davon abhängig, ob Du immer die neueseten Updates für Dein CMS machst. Auch ist es wichtig, Deinen Server richtig abzusichern.

Wenn Du also ein paar grundlegende Regeln beachtest, ist Joomla auch nicht gefährdeter als jedes andere CMS.

Verpixelte Grüße

 

[FrankHe56]

AW: Sicherheitslücken in joomla! ??

Außerdem: Wenn Du im Netz viel über Sicherheitslücken liest, dann heißt das hier auch, dass die User und Entwickler sehr aktiv sind, um diese Lücken zu beseitigen. Ich selbst bin mit Joomla mehr als zufrieden.

 

[hub]

AW: Sicherheitslücken in joomla! ??

Moin moin,
ich kann das auch bestätigen. Es gibt kein Programm oder auch CMS-System, was wirklich 100 pro sicher ist. Hin und wieder erwecken dies Meldungen den Eindruck, User geziehlt zu verunsichern (über Gründe will ich nicht spekulieren ...). Auch die Menge dieser Meldungen hängt durchaus vom Beliebtheitsgrad ab. Es beschäftigen sich halt mehr User damit.

Gruß Ulli

 

[Wellenbrecher1963]

AW: Sicherheitslücken in joomla! ??

wenn man immer die aktuellsten Updates installiert und nicht gleich sofort mit jeder neu heraus gekommenden Software loslegt, geht das schon in Ordnung.

Ein Sprichwort der User sagt, dass man z.B. von Apple nicht gleich das neue Gerät aus der ersten Serie kaufen solle, weil dies vonll von Bugs behaftet sei. Erst ab der 2. Serie kann man getrost sicher sein, dass die Geräte etwas taugen.

Und was hier auf Apple zutrifft, trifft auf nahezu alles im Leben zu.

Ich selbst stürze mich auch nicht sofort auf Joomla 3.0 sondern warte noch etwas ab. Auch ich habe noch Webseiten laufen, mit J1.5 und die laufen nicht mal schlecht. Man muss seine Kontrollarbeit gewissenhaft ausführen und in regelmäßigen Abständen mal die Logfiles vom Server oder Webspace kontrollieren. Ja, und regelmäßig die Bugforen und die Webseite von den Joomla-Machern besuchen. Die teilen auch in regelmäßigen Abständen den Stand der Dinge mit.

Eben halt mit offenen Augen durch das Leben laufen, dann läuft auch manch älteres Joomla weiter....

"Don't touch a running System..." Warum auch, wenn es sicher läuft? Man muss nicht jeden Wahn mitmachen......

;-)

Sylvio

 

[Clubnite]

AW: Sicherheitslücken in joomla! ??

Wenn es die Sicherheit allein des CMS' zu beurteilen gilt, so spricht nichts dagegen, es einzusetzen bzw. sich damit zu beschäftigen. Hinter dem CMS steht ein großes Team aus erfahrenen, professionellen Entwicklern sowie einem Team das sich allein und intensiv mit dessen Sicherheit beschäftigt. Du kannst dir daher sicher sein, dass jedes Release vor seiner Freigabe ausgiebig getestet wird, und dass auch nach dessen Veröffentlichung Schwachstellen, so denn welche gefunden werden, umgehend behoben werden. Wenn du die daraus resultierenden Fixes auch umgehend installierst, brauchst du keine Angst zu haben. Das betrifft jedoch nur das CMS bzw. die zugrunde liegende Platform ansich.

Das potentielle Sicherheitsrisiko steigt eher mit jeder zusätzlich installierten Drittanbieter-Erweiterung, da für deren Sicherheit allein der Herausgeber verantwortlich ist. Es obliegt allein seiner Verantwortung, den vom Joomla! Team empfohlenen Programmier-Richtlinien zu folgen und die zugrunde liegende Platform mit ihren modernen, geprüften und bewährten Programmierkonzepten auch zu nutzen oder stattdessen seinen eigenen unter Umständen veralteten Stil zu programmieren und die angebotenen Sicherheitskonzepte sowohl der Platform als auch der Programmiersprache PHP nicht zu nutzen. Daher sollte im Sinne der Sicherheit deiner Seite vor der Installation einer Erweiterung unbedingt und gründlich recherchiert werden, ob diese Erweiterung möglicherweise schon für Sicherheitslücken bekannt ist und daher besser nicht verwendet werden sollte, wie schnell der Entwickler sich um Behebung bemüht und wie hoch der Zufriedenheitsgrad der Nutzer dieser Anwendung ist. Es sind die Nutzer einer Erweiterung, die unverblühmt, aufschlussreich und genügend Feedback zu einer Erweiterung und deren Entwickler geben, um einen Eindruck von der Eignung der gewählten Erweiterung zu bekommen.

Und wie schon durch einen meiner Vorredner gesagt wurde, ist es essentiell wichtig, den Server entsprechend abzusichern. Diese Verantwortung ist jedoch nicht dem CMS bzw. dessen Entwicklern zuzusprechen sondern allein dir bzw. deinem Admin.

 

[Bauer_Lindemann]

AW: Sicherheitslücken in joomla! ??

Nimm Dein Joomla und sehe es selber.
Jeder muß das mit seinen eigenen Augen sehen und entscheiden können.
Die entscheidung liegt bei Dir. Du kannst niemand für verantwortlich machen.
Höre auf Dein Inneres ICH.

Gruß Bauer_Lindemann

 

[mapegele]

AW: Sicherheitslücken in joomla! ??

@Clubnite: Da stimme ich zu. Die Erweiterungen sind weitaus anfälliger und können ein sonst sicheres CMS in ein unsicheres verwandeln. Auch hier muß man sich im Vorfeld etwas damit auseinandersetzen, die gesammelten Informationen filtern und dann entscheiden, ob man es einsetzt.

Und der Kern der Antwort bleibt: Das ist bei allen CMS-Systemen gleich.

Verpixelte Grüße

 

[Hippolein]

AW: Sicherheitslücken in joomla! ??

Hallo alles zusammen,

vielen Dank für die vielen Antworten. Dann werde ich mich jetzt weiter mit joomla! beschäftigen. Dank dem tollen Tutorial Video wirds bestimmt bald werden!
Vielen Dank!