Hallo zusammen,
folgende "Technische Warnung" habe ich eben mit dem Newsletter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommen:
https://www.buerger-cert.de/ar…calwarning&nr=TW-T16-0140
Viele Grüße
winterman
Hallo zusammen,
folgende "Technische Warnung" habe ich eben mit dem Newsletter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommen:
https://www.buerger-cert.de/ar…calwarning&nr=TW-T16-0140
Viele Grüße
winterman
#neuland halt
Wer jetzt noch nicht bei 3.6.4 ist, hat es nicht anders verdient.
Der Gag liegt im Detail
Zitat...Joomla! bis einschließlich 3.6.4
Hi,
ich habe gerade auch diese Bürger-Cert-Info von einem besorgten Kunden bekommen. Ist ein Tippfehler mit der Version "einschließlich 3.6.4", oder?
Grüße
Antonella
Es ist einfach Unkenntnis. Tatsächlich sollte jeder auf der neuesten Version sein und das ist 3.6.4. Ältere Versionen sind angreifbar. Die gesamte Warnung ist falsch formuliert - aber wid die Leute verunsichern. Da kann man hier reden so viel man will
Tatsache ist (Danke an David Jardin für die Information) dass es eine Lücke gibt. Diese Lücke ist bekannt und wird demnächst geschlossen. Sie ist sehr schwer auszunutzen wenn jemand aktuell auf 3.6.4 ist. Also don't panic.
Wer jetzt noch nicht bei 3.6.4 ist, hat es nicht anders verdient.
Sehe ich genauso!
Wollte die Info nur als Blick über den Tellerrand weitergeben.
Ist ja zur erneuten Sensibilisierung vielleicht ganz gut.
Aber grundsätzlich, wie schon 1000 mal gepredigt, aktuelle Datensicherung und aktuelle Version........
Gruß
winterman
Das Internetz hat endlich 2016 im Bundesamt für Sicherheit Einzug gehalten. Es hätte auch heißen können: ++++++ Achtung Achtung der 2. Weltkrieg ist vorbei ++++++
Weitere Infos nun hier einsehbar:
https://www.joomla.de/news/joo…heitsluecke-dezember-2016