Question Joomla 2.5.3 est disponible
17 Mar 2012 15:00 - 17 Mar 2012 15:02 #7
par lotfi_universal
bonjour,
c'est le jeux de "Tom & jerry"
le spécialiste sécurité essaye toujours de faire les tests et trouver les points faibles d'un logiciel et le développeur essaye de corriger et livrer un produit final
Quand le spécialiste sécurité doit dévoiler et annoncer les failles? et c'est ça le souci levé par Andrew Eddie qui membre de l'équipe de développement... moi, je pense que le meilleur moyen est mettre en place une bonne base de communication entre ces différentes acteurs et pourquoi pas renforcer cet équipe par des gens comme Jeff Channell
au lieu de tourner au rond jeter ses erreurs au autres
Pas de support en MP sans y être invité.
Merci de vous conformer aux règles du forum
Réponse de lotfi_universal sur le sujet Re: Joomla 2.5.3 est disponible
lavsteph écrit:
pour information Jeff Channel a dévoilé une des failles qui a conduit à la libération de Joomla 2.5.3. Donc à la lecture il faut bien prendre conscience que Joomla 1.7 est sous une menace potentielle très importante d'où l'intéret d'une migration rapide vers J2.5
L'article : Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability
Bonjour,
pour les anglophones, il y a débat intéressant sur la publication des failles potentielles sur le compte Google+ de Andrew Eddie voir mon partage de l'info
bonjour,
c'est le jeux de "Tom & jerry"
le spécialiste sécurité essaye toujours de faire les tests et trouver les points faibles d'un logiciel et le développeur essaye de corriger et livrer un produit final
Quand le spécialiste sécurité doit dévoiler et annoncer les failles? et c'est ça le souci levé par Andrew Eddie qui membre de l'équipe de développement... moi, je pense que le meilleur moyen est mettre en place une bonne base de communication entre ces différentes acteurs et pourquoi pas renforcer cet équipe par des gens comme Jeff Channell
au lieu de tourner au rond jeter ses erreurs au autres
Pas de support en MP sans y être invité.
Merci de vous conformer aux règles du forum
17 Mar 2012 15:23 #8
par lavsteph
l'analyse n'est pas trop sur le fait de la divulgation de la faille, Jeff a déjà à son actif plusieurs découvertes, c'est surtout le délai de publication de la dite faille pour la dernière qu'il a découverte qui a été un peu trop rapide. C'est sur ce point que Andrew a lancé le débat, c'est en fait légitime ... Tous les webmasters ne suivent pas obligatoirement l'actualité au jour le jour, donc un délai de publication aurait été souhaitable.
Il y a trop de petits malins qui exploitent les publications de sécurité pour se faire la main, donc une divulgation de faille doit se faire avec infiniment de précautions.
Reste que le sujet sensible de la sécurité est une alchimie bien difficile à traiter au niveau actualité et information.
Réponse de lavsteph sur le sujet Re: Joomla 2.5.3 est disponible
Bonjour Lotfi,lotfi_universal écrit: Quand le spécialiste sécurité doit dévoiler et annoncer les failles? et c'est ça le souci levé par Andrew Eddie qui membre de l'équipe de développement... moi, je pense que le meilleur moyen est mettre en place une bonne base de communication entre ces différentes acteurs et pourquoi pas renforcer cet équipe par des gens comme Jeff Channell
l'analyse n'est pas trop sur le fait de la divulgation de la faille, Jeff a déjà à son actif plusieurs découvertes, c'est surtout le délai de publication de la dite faille pour la dernière qu'il a découverte qui a été un peu trop rapide. C'est sur ce point que Andrew a lancé le débat, c'est en fait légitime ... Tous les webmasters ne suivent pas obligatoirement l'actualité au jour le jour, donc un délai de publication aurait été souhaitable.
Il y a trop de petits malins qui exploitent les publications de sécurité pour se faire la main, donc une divulgation de faille doit se faire avec infiniment de précautions.
Reste que le sujet sensible de la sécurité est une alchimie bien difficile à traiter au niveau actualité et information.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, xillibit, tramber91, Scottux, serge, starter
Temps de génération de la page : 0.201 secondes