uaauuu....ora iniziano anche loro???

[Skate]

Dopo 8 anni !!!...iniziano anche loro ad avvisarci delle vulnerabilità???
Beh...non male vero? Per fortuna sono passato a JoomlaHost!!!!!!

============================================================
Gentile Cliente,

Con la presente Aruxxx desidera comunicare a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.

Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.

Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html

Per maggiori informazioni e dettagli tecnici:
• http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html

Al seguente link è disponibile inoltre un video dimostrativo della vulnerabilità:
http://yehg.net/lab/pr0js/training/view/misc/joomla-1.5.20_encoded-xss/

A disposizione per eventuali e ulteriori informazioni,
cogliamo l’occasione per porgerLe

Cordiali Saluti

[daffy_dark]

ma non ho capito: è solo 1 problema di chi ha host su lì, oppure genericamente di tutti quelli che hanno un joomla inferiore al 1.5.20 su host qualsiasi?
quindi con la .18 mi conviene aggiornare

[ilvanni]

@skate: e perchè parli così? Si dovrebbe ringraziare che avvisano di ciò e poi "meglio tardi che mai"; poi aggiungo: guarda che non è il fornitore di hosting che è tenuto ad avvisare di eventuuali vulnerabilità o aggiornamenti disponibili, dovrebbe essere il webmaster che si dovrebbe interessare a queste cose, il sito viene tenuto da lui, non dall'hoster, è nell'interesse del webmaster informarsi, leggere, aggiornarsi ed aggiornare, nel suo interesse e in quello del cliente e questo vale sia per il framework che per le estensioni aggiuntive.

----------------

@daffy_dark: non c'entra nulla l'hosting, qui si parla di joomla; ceeeeerto che devi aggiornare, sei ancora alla .18? Fai presto che ne va della sicurezza, forza, al lavoro... 

[Skate]

noooo...mi sono espresso male.
Scusate!
Certamente è competenza del webmaster, ma mi riferivo alla novità del servizio dedicato di joomlahost resa durante l'ultimo Joomladay circa gli avvisi di vulnerabiltà delle versioni di joomla installate e moduli vari.
Caspita!!!....lunga vita a questi avvisi! 

[daffy_dark]

visto che si parlava di un hosting particolare mi è sorto il dubbio
grazie mi metto subitissimo all'opera eheh