Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.
V tomto okně můžete zvolit kategorie cookies v souladu s vlastními
preferencemi.
Tyto cookies zajišťují bezchybný provoz našich webových stránek.
Umožňují například vložení služby do objednávky, ukládání dat s
ohledem na bezpečnost webu, přihlašování k webu a podobně.
Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení
správného fungování webu.
Preferenční cookies umožňují, aby si webová stránka zapamatovala
informace, které mění, jak se webová stránka chová nebo jak
vypadá. Je to například preferovaný jazyk nebo region, kde se
nacházíte.
Díky nástrojům jakými jsou například Google analytics můžeme
sledovat, jak stránky používáte, z jakých zdrojů a technologií.
Na základě těchto dat můžeme web neustále vylepšovat, aby byl
pro vás co nejpřívětivější. Veškerá data jsou anonymizována,
konkrétní uživatele tedy identifikovat nemůžeme.
Společně s nástroji třetích stran můžeme zobrazovat vámi
preferované reklamy v partnerských sítích přesně dle vašich
zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše
zájmy a preference nebudou zohledněny a bude se vám reklama
zobrazovat plošně. Veškeré profily vašich zájmů jsou
pseudonymizované, díky tomu není možná bezprostřední
identifikace vaší osoby.
Vojtěch Vonra
Srp 12, 2010 v 11:42Bohužel takovéto výzkumy rozšiřují mýty o bezpečnosti aplikací. phpBB3 je naopak jedna z nejbezpečnějších webových aplikací posledních let. Měla jen jednu středně kritickou díru od vydání a čtyři málo závažné.
Ta jedna chyba se objevila ve verzi 3.0.7 a znamenala, že se přes RSS dalo dostat k některým jinak skrytým příspěvkům. Dva týdny na to byla vydána opravná verze 3.0.7-PL1. Žádné jiné verze kromě této nebyly zasaženy. Výzkum předpokládá opak, navíc mícha naprosto nesouvisející verze phpBB2 a phpBB3.
Autora výzkumu jsme již kontaktovali a mylné informace byly opraveny.
P.S.:Takovouto statistiku bych již nenazýval odstrašující, naopak za velmi příznivou: http://secunia.com/advisories/product/17998/?task=statistics
Wojtha
Srp 12, 2010 v 13:29Studie je celkem zavádějící, o skutečné bezpečnosti daných aplikací neříká nic. Ve věšině případů se skutečná rizika skrývají v doplňcích a modulech třetích stran, které nejsou kontrolovány tak důsledně jako jádra systémů a nejvíce chyb pak může být obsaženo v modulech, tématech na míru – a to samozřejmě žádný generický test neodhalí.
Jediný závěr, který ze studie lze vyvodit je ten, že WordPress je díky jednoduché automatické aktualizaci snadno aktualizovatelný.
To je ale také dáno celkovou jednoduchostí WordPressu a způsobem využití – osobní a firemní blogy, jednoduché firemní stránky. U Drupalu a Joomly, které se často používají na portály a e-shopy, kde je instalováno kolikrát i sto a více vzájemně provázaných modulů, by automatická aktualizace ve stylu WordPressu nadělala v mnoha případech spíš víc škody než užitku…
Pokud si prohlédnete originální prezentaci, sami autoři „studie“ přiznávají, že je to pouze nedokonalý počátek a přidávají výčet vlastností, které je třeba zlepšit. Verze v grafech jsou pouze potencionálně zranitelné při splnění určitých podmínek, např. že je určitý modul vůbec aktivní, nebo je potřeba specifické nastavení webserveru – např. zcela ignoruje .htaccess.
Zkrátka „Garbage in, garbage out.“…
Nadpis „WordPress bezpečnější než phpBB, Joomla a Drupal“ je špatně. Správně je „WordPress je nejlépe aktualizovatelný, překonal phpBB, Joomlu a Drupal“…
Zpracovala Kancelář pro uvádění románových příběhů na pravou míru