Premesso che ritengo qualsiasi estensione per la sicurezza, non mirata ad uno specifico problema, un'assurdità, in quanto tutto ciò che bloccano non dovrebbe già essere permesso dal framework o comunque dal codice scritto e se è permesso si corregge il codice.
Finita la premessa, la ricerca non è mia, però è fatta abbastanza bene e altrettanto documentata per cui aggiungo un link che ho appena finito di leggere:
http://jeffchannell.com/2010-joomla-security-extension-comparison.htmlE' molto interessante non tanto/solo per la comparazione di tool, che come da premessa ritengo inutili, quanto perchè potete vedere le "cose" di cui siete vittime ogni tanto e come vengono fatte, sfruttando cosa.
E' particolarmente interessante il punto 10.
M.
edit: cmq sembra che a conti fatti l'autore dell'articolo la pensi un po' come me:
----------------------------
I think it's readily apparent at this point that no extension passed this test 100%, though I didn't really help things by using known-insecure extensions and an out of date Joomla! install.
---------------------------
- se tutto fosse aggiornato non passerebbe nulla
- aggiungere insicurezze all'insicuro è assurdo
