Es gibt ja viele gute Content Management Systeme welche OpenSource sind. Also als Beispiel sei hier Typo, joomla und wordpress genannt.
Gut wordpress hat sicherheitstechnisch in der Vergangenheit Probleme gehabt aber die Probleme sind weitest alle behoben worde. Im vergleich schneiden da die kostenpflichtige angebote sehr schlecht ab.
Auf meinem hack1n9 Blog habe ich über diverse Sicherheitsprobleme auf den verschiedensten Seiten Berichtet. Für die Probleme des Landes Baden-Württemberg ist ein CMS verantwortlich. Das ist das CMS Pirobase von Pironet. Es kostet 2 Vermögen ist unsicher und taugt nichts. Aber naja was solls.
Ebenfalls anfällig ist das webios cms. Ebenfalls angeschrieben. Positiv rückmeldung mit wir machen dass. Negativ bis heute nichts geschehen. Und dabei wäre das Problem in weniger als 5 Minuten zu beheben!!
Alle Fehler, hauptsächlich XSS, lassen sich auf vielen weiteren Seiten nachvollziehen. So zum Beispiel auch auf Freiburg.de. Pirobase sei dank.
Also ich dachte ich schreibe einfach mal Pironet an und nenne das Problem. Also ich rief an, habe ne email gesendet, mit Menschen gesprochen. Und das Ergebniss. Nichts.
Eine Seite hatte diverse SQL-injection Probleme, dort habe ich den webmaster angeschrieben. Aber nichts. Das Problem besteht heute noch ???
Ich habe gehofft durch aufzeigen von Problemen werden diese gelöst und sicherer gemacht. Aber ich denke dass man einfach solche Sicherheitslücken auf Mailinglisten veröffentlichen muss. Denn wenn es mehr Menschen wissen dann steigt auch der Druck auf den Anbieter. Hoffentlich.
Auch das Land juckt es nicht wenn die Seiten so lala herumhängen. Ich habe mails an die verschiedensten Stellen gesendet.
Ja immer mit kompletter anschrift etc. und wollte es denen sagen dass ihre Seiten nicht so ganz in Ordnung sind. Aber ebenfalls völliges desinteresse. Nein ich erwarte nicht dass die sich bei mir melden.
Einfach zur Kenntniss nehemn und richtig machen. Mensch ist doch nicht schwer. Oder doch?? Wenn doch dann war euer Studium umsonst ;-) Ich weiß ich weiß... aber ich hab recht!!!
Leider reagierte auch niemand bei Zweckverband Kommunale Datenverarbeitung Region Stuttgart (KDRS) diese Leute verbauen das Pirobase wie die wahnsinnigen. Leider leider mit durchgehend gleichem Ergebniss. XSS vulnerable.....
überall.....
Ich denke eine Sicherheitslücke wenn es auch "nur" *räusper* um xss geht wäre bei einem OpenSource Projekt innerhalb von 2 Tagen wenn überhaupt gefixed worden. Aber die "kommerziellen" Anbieter verschlafen dies. Das Kommentar von Pironet zu den Sicherheitsproblemen auf den Landesseiten, darunter auch die Polizei, dass müssen die Webmaster regeln wir sind dafür nicht verantwortlich! Ja klar ;-)
Da ist mir ja Microsoft noch Sympatischer........
Gut wordpress hat sicherheitstechnisch in der Vergangenheit Probleme gehabt aber die Probleme sind weitest alle behoben worde. Im vergleich schneiden da die kostenpflichtige angebote sehr schlecht ab.
Auf meinem hack1n9 Blog habe ich über diverse Sicherheitsprobleme auf den verschiedensten Seiten Berichtet. Für die Probleme des Landes Baden-Württemberg ist ein CMS verantwortlich. Das ist das CMS Pirobase von Pironet. Es kostet 2 Vermögen ist unsicher und taugt nichts. Aber naja was solls.
Ebenfalls anfällig ist das webios cms. Ebenfalls angeschrieben. Positiv rückmeldung mit wir machen dass. Negativ bis heute nichts geschehen. Und dabei wäre das Problem in weniger als 5 Minuten zu beheben!!
Alle Fehler, hauptsächlich XSS, lassen sich auf vielen weiteren Seiten nachvollziehen. So zum Beispiel auch auf Freiburg.de. Pirobase sei dank.
Also ich dachte ich schreibe einfach mal Pironet an und nenne das Problem. Also ich rief an, habe ne email gesendet, mit Menschen gesprochen. Und das Ergebniss. Nichts.
Eine Seite hatte diverse SQL-injection Probleme, dort habe ich den webmaster angeschrieben. Aber nichts. Das Problem besteht heute noch ???
Ich habe gehofft durch aufzeigen von Problemen werden diese gelöst und sicherer gemacht. Aber ich denke dass man einfach solche Sicherheitslücken auf Mailinglisten veröffentlichen muss. Denn wenn es mehr Menschen wissen dann steigt auch der Druck auf den Anbieter. Hoffentlich.
Auch das Land juckt es nicht wenn die Seiten so lala herumhängen. Ich habe mails an die verschiedensten Stellen gesendet.
Ja immer mit kompletter anschrift etc. und wollte es denen sagen dass ihre Seiten nicht so ganz in Ordnung sind. Aber ebenfalls völliges desinteresse. Nein ich erwarte nicht dass die sich bei mir melden.
Einfach zur Kenntniss nehemn und richtig machen. Mensch ist doch nicht schwer. Oder doch?? Wenn doch dann war euer Studium umsonst ;-) Ich weiß ich weiß... aber ich hab recht!!!
Leider reagierte auch niemand bei Zweckverband Kommunale Datenverarbeitung Region Stuttgart (KDRS) diese Leute verbauen das Pirobase wie die wahnsinnigen. Leider leider mit durchgehend gleichem Ergebniss. XSS vulnerable.....
überall.....
Ich denke eine Sicherheitslücke wenn es auch "nur" *räusper* um xss geht wäre bei einem OpenSource Projekt innerhalb von 2 Tagen wenn überhaupt gefixed worden. Aber die "kommerziellen" Anbieter verschlafen dies. Das Kommentar von Pironet zu den Sicherheitsproblemen auf den Landesseiten, darunter auch die Polizei, dass müssen die Webmaster regeln wir sind dafür nicht verantwortlich! Ja klar ;-)
Da ist mir ja Microsoft noch Sympatischer........
Kommentare