Re : Discussion au sujet de la version 3.6.4 stable
Mise à jour effectuée sur 2 sites avec succès.
Merci à toute l'équipe.
Bruno
-
Re : Discussion au sujet de la version 3.6.4 stable
Ce n'est pas tout à fait vrai, en fait lors de publication de mise à jour corrigeant un problème de sécurité, il y a une recrudescence de tentatives de hack. C'était déjà le cas avant mais aujourd'hui, on prends sérieusement en compte la communication et la transparence autour de ce phénomène.Envoyé par GraphiqueDesign Voir le message
Si une équipe comme sucuri vous indique avoir recensé plus de 16600 attaques par jour lors de la première annonce de ce genre, on est encore loin de la vérité !
Donc que l'on communique ou non, le problème sera toujours là.
Après vous avez le choix :- d'effectuer la mise à jour,
- de comprendre la faille pour patcher votre ancienne version de joomla car vous avez encore des composants tierces qui n'ont pas été suivis,
- de prendre une solution de protection qui bloque cette faille.
Dans tous les cas, je pense que le message est passé mais que les efforts sont encore à faire pour être compris de tous.
YannDernière édition par daneel à 26/10/2016, 14h09Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Oui, je comprends bien.Envoyé par opware2000 Voir le message
Mais où se trouve l'intérêt à peine quelques heures après la diffusion d'un patch de sécurité d'aller brailler sur tous les toits qu'il y a une faille ? Ceux qui pour une raison x ou y n'auront pas encore eu le temps d'appliquer la mise à jour seront triplement exposés, non ?Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Mise à jour faites sur 5 sites joomla avec succès.
Merci à l'équipe pour sa rapidité à fournir les packages.Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Bonjour
Vous avez parfaitement compris.Envoyé par GraphiqueDesign Voir le message
Dès qu'une faille est connue, il faut très peu de temps pour qu'elle soit exploitée par des scripts qui vont essayer de taper tous les sites possibles réalisés avec Joomla!.Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Mais si je suis ton raisonnement, ceux qui n'ont pas fait la mise à jour immédiatement se trouve d'avantage encore exposés aux attaques ou je me trompe ?Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Après le bug de sécurité de décembre, tous les hackers du monde ont testé la plupart des sites Joomla (y compris les mien qui n'ont vraiment pas grand chose à cacher), juste pour voir si la mise à jour avait été faite (ou pour faire un concours à celui qui en a le plus...).
Au passage, j'ai encore ce type d'attaques dans mes log presque tous les jours (présence de JDatabaseDriverMysqli).
La démarche de diffuser l'information pour la contrer est la bonne méthode. De toute façon, les hackers sont toujours les premiers informés. Donc, que le monde entier soit aussi informé est une bonne chose.
Diffusons au maximum le lien http://www.fox.ra.it/technical-artic...erability.html
PascalLaisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
En même temps, c'est pas un peu bizarre de disserter sur une faille 24 heures à peine après la parution d'un patch de sécurité ? Bon, je n'ai pas de traducteur sous la main et donc ne comprends que superficiellement l'article de Palma mais ma question reste posée car je suis vraiment intrigué pour le coup !Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Pour info, vous pouvez retrouvez la petite histoire sur la découverte d'une faille de sécurité,
à l'origine de la publication de la version 3.6.4 de Joomla,
sur le site de Demis Palma, auteur de l'extension Fox Contact :
A noter que ce n'est pas un hacker mais un bénévole qui participe régulièrement à la découverte de bugs.
L'information peut servir également à ceux qui souhaitent maintenir les anciennes versions de joomla.
Il est important de rappeler que les mises à jour de sécurité sont importantes. Lors de la mise à jour de sécurité en décembre 2015, il y a eu plus de 16600 attaques par jour détecté par Sucuri deux semaines après l'annonce officielle : http://news.softpedia.com/news/jooml...s-509630.shtmlDernière édition par daneel à 26/10/2016, 02h14Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Bonsoir
J'ai également eu le souci ce soir mais j'ai fais plusieurs CTRL-F5 pour vider le cache de mon navigateur et cela a résolu le problème. D'autres que moi ont fait la même chose et eux aussi ont pu résoudre le problème.Envoyé par Kawawachikamach Voir le messageLaisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Bonsoir.
En fait j’ai la liste des modules (publiés ou non) mais lorsque je clique sur un module j'obtiens uniquement une liste déroulante avec même pas la totalité des modules qui ne sont d'ailleurs inaccessibles.
PS : impossible de joindre une image dans ce post même en allant en mode avancé. Il ne reste plus que l'option ''Insérer une image par adresse url.
Bonsoir à tous et toutes.Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Pour moi l'accès aux modules est impossible.
Test de mise à jour effectué en local.Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Mise à jour appliquée sur les deux sites que je gère sans aucun souci
Laisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Bonsoir,
Mise à jour appliquée sans souci
CordialementLaisser un commentaire:
-
Re : Discussion au sujet de la version 3.6.4 stable
Pour l'instant, mise à jour de plusieurs sites de 3.6.2 ou 3.6.3 vers 3.6.4 sans soucis, sauf sur un : http://forum.joomla.fr/showthread.ph...-incident-JSON
Curieusement, le message d'erreur s'affichait uniquement dans l'administration à la déconnexion, puis ça a fini par rentrer dans l'ordre.Laisser un commentaire:
Laisser un commentaire: