Je älter die Joomla Version, desto sicherer?

Hallo Zusammen

Es heisst ja immer wieder man müsse die Joomla Version aktuell halten und dass die Site dadurch sicherer würde.

Ich wage es nun einmal diese Aussage zu hinterfragen. Erst kürzlich gabs ja ein Hack, welcher die neuste Joomla Version betroffen hat. Die meisten gehackten Sites sind neuere Versionen.

Meiner Erfahrung nach werden aber alter Versionen 1.0 gar nicht mehr gehackt. Die Hacker konzentrieren sich auf die neuen Versionen da die wenigen alten Versionen sich nicht lohnen.

Was ist eure Meinung?

Cheers - Oli

Hi Oli

Oliver23 schrieb: Was ist eure Meinung?

...dass du da Bockmist erzählst!

Ältere Versionen von Joomla! werden nach wie vor gehackt und zwar sehr oft. Denn das ist ein Kinderspiel. Weil: Je älter eine Software ist, egal welche, umso mehr wird verbreitet, wie diese zu hacken ist.

Der Einsatz der aktuellsten Version schliesst alte Sicherheitslücken, da ist es wesentlich schwieriger sich reinzuhacken. Natürlich ist keine Software zu 100% sicher. Hinzu kommt, dass du mit alten Versionen viel weniger Möglichkeiten (Funktionen) zur Verfügung hast.

Wenn du im Netz nach Beiträgen zu gehackten Joomla!-Websites suchst wirst du feststellen, dass diese meistens ältere Versionen betreffen.

Und was heisst hier:

Oliver23 schrieb: Die Hacker konzentrieren sich auf die neuen Versionen da die wenigen alten Versionen sich nicht lohnen.

Eine gehackte Website ist eine gehackte Website. Was soll sich da nicht lohnen?

Deine Aussage ist in etwa so, als würdest du sagen: Aus meinem Auto baue ich Airbags, ABS etc. aus, denn wenn ich einen Unfall habe wird mir sicher weniger passieren als mit diesen technischen Sicherheitssystemen und schliesslich passieren Unfälle fast nur mit Neuwagen.

Na dann: Gute Fahrt!

Hi Patrick

99% der Hacks erfolgen ja automatisiert. Es wird nach dem Muster der neueren Joomla! Versionen gesucht und diese dann gehackt. Für die wenigen alten Joomla! Versionen lohnt es sich gar nicht, so was zu machen. Aus diesem Grund sind auch eigens entwickelte CMS sicherer, weil sie wenig verbreitet sind. Ich gebe es auch zu, dass unter anderem genau darum Macs sicherer sind als PC's : )

Der Vergleich passt nicht ganz. Ich würde es eher so sagen, ein Geldtransporter wird eher überfallen als ein VW Golf. Obwohl er gepanzert ist und eine Alarmanlage verfügt. Oder ein Mercedes wird trotz Alarmanlage auch eher geklaut als ein Trabbi.

Die Updates schliessen immer wieder Sicherheitslücken, ja schon, aber sie schaffen auch immer wieder neue.

Gruss und schöner Abend dann

Oli

Oliver23 schrieb: Ich würde es eher so sagen, ein Geldtransporter wird eher überfallen als ein VW Golf. Obwohl er gepanzert ist und eine Alarmanlage verfügt. Oder ein Mercedes wird trotz Alarmanlage auch eher geklaut als ein Trabbi.

...aber die Erfolgsquote bei Golf und Trabbi liegt wesentlich höher, als bei Geldtransporter und Mercedes, denn bei letzteren zwei ist viel mehr Know how nötig damit es klappt

Dir auch einen schönen und ungehackten Abend

Patrick schrieb:

Oliver23 schrieb: Ich würde es eher so sagen, ein Geldtransporter wird eher überfallen als ein VW Golf. Obwohl er gepanzert ist und eine Alarmanlage verfügt. Oder ein Mercedes wird trotz Alarmanlage auch eher geklaut als ein Trabbi.

...aber die Erfolgsquote bei Golf und Trabbi liegt wesentlich höher, als bei Geldtransporter und Mercedes, bzw. ist viel mehr Know how nötig damit es klappt

Dir auch einen schönen und ungehackten Abend

Danke

Ja klar, die Erfolgsquote schon. Aber das Risiko für den Geldtransporter ist höher und darum geht es ja genau.

Oliver23 schrieb: Ja klar, die Erfolgsquote schon. Aber das Risiko für den Geldtransporter ist höher und darum geht es ja genau.

Ich denke nicht wirklich. An den Geldtransporter wagt sich nur eine eher kleine Gruppe von Spezialisten. Möchtegern-Hacker und Script-Kiddies träumen noch nicht einmal davon oder sind eh erfolglos.
Diese Suchen meistens nach bekannten Hacker-Lösungen (= sie finden diese für veraltete Software im Netz) oder spielen dann doch lieber im Sandkasten

Hehe.. ja aber die Kiddies die die aktuell verbreiteten Hacks programmiert haben waren zu Joomla 1.0 Zeiten doch noch in den Windeln. Die wissen nicht mal wie man ein Tabellen Layout mit blindem GIF macht

Oliver23 schrieb: Hehe.. ja aber die Kiddies die die aktuell verbreiteten Hacks programmiert haben waren zu Joomla 1.0 Zeiten doch noch in den Windeln.

*lol* ja, aber jeden Tag werden neue Windeln verkauft. Der Grund dafür dürfte klar sein... c_a_k_e a_k_e

Ich kann dazu nur sagen:

Die Aussage oder Annahme

ältere Joomla-Versionen sind sicherer

geht absolut an der Realität vorbei.

Und irgendwo hat Oli angemerkt, dass in neuen Versionen oft neue Sicherheitslücken sind. Auch das ist falsch, diese Sicherheitslücken sind nicht neu sondern nur neu entdeckt. Praktische alle entdeckten und geschlossenen Sicherheitslücken betreffen in der Regel alle Vorversionen (so wird es zumindest angegeben).

Lieber Leser der Du auf diesen Thread stösst, halte Deine Joomla immer aktuell, das ist die sicherste Lösung und wir Supporter mögen Posts wie

Ich wurde gehakt, was muss ich tun? Mein Joomla ist 1.5.12

gar nicht...

Ok, vielleicht muss ich die Aussage etwas ändern:

Je älter die Joomla Version, desto geringer das Risiko für einen Hack

Vermutlich stimmt die Aussage auch erst bei wirklich alten Versionen. Namentlich 1.0 welche es nur noch sehr selten gibt.

Cheers - Oli