Vor Chromodo wird gewarnt

Heute ist ja mal wieder richtig was los in den Medien.

Comodo, die eigentlich SSL-Zertifikate gegen Geld signieren, haben wohl eine „Security“ Suite an den Kunden gebracht in der ein Browser namens „Chromodo“ enthalten ist. Vermutlich ein Chromiumableger.

Nachdem sich das mal jemand angesehen hat, fanden sich natürlich Sicherheitslücken. Kann man hier nachlesen. Der Gag ist allerdings, Comodo hat zwar reagiert, aber lediglich einen Beispielexploit verhindert, die Schwachstellen sind noch alle drin 🙂  Sowas tut echt weh!

Vor Joomla wird gewarnt

In den letzten 2 Wochen sind vermehrt schwere Sicherheitslücken im Joomla aufgetaucht, die von 1.5 bis 3.4.8 enthalten waren.

Heute kam die nächste SQL-Injection Lücke, etwas, so finde ich, daß 100% vermeidbar ist, wenn auch nur grundlegende Sicherheitsvorkehrungen getroffen hat.

Da Joomla schon einmal so derbe Lücken hatte, so daß bei Hostern reihenweise Installationen pro Woche umgefallen sind, sollte man wohl auch zukünftig vorsichtiger mit Joomla sein.

Sicherheitslücken und Fehler treten immer mal wieder auf, niemand macht das 100% im ersten Versuch, aber es sollte kein zweites mal vorkommen und das ist bei Joomla wohl der Fall.