[quote]Du findest nur so viele Sicherheitslücken, weil es tausende Menschen gibt,
die ihr Leben damit verbringen diese zu finden. Gerade das ist ein Vorteil für Joomla!.[/quote]
Die Hacker verfolgen nicht die Absicht ihre Erfolge öffentlich breit zu treten und - es gibt viele Leute die einen veröffentlichten Hack ausprobieren, aber es gibt relativ wenig Hacker die sich so etwas ausdenken.
Ein Hacker geht ganz anders vor als der Entwickler eines Titels, so schräg denkt kein normaler Entwickler - die Hacker haben richtig etwas drauf und kennen Details einer Programmierung besser als der Entwickler selbst und wissen exakt wo man ansetzen kann.
Und da reden wir nicht nur über PHP Kenntnisse , das Wissen ist sehr viel breit gefächerter - ich kann nur sagen Hut ab.
Wenn es also paar befreundeten Hackern nicht gelingt ein eigenes System zu hacken ist eine Zusammenarbeit mit denen genau das was man machen muss.
Ich möchte mal darauf hinweisen, das große IT Sicherheitsfirmen solche Leute gegen sehr hohe Bezahlung beschäftigen um Lücken aller Art zu entdecken.
Es ist heute Aufgabe und Pflicht eines Entwickler(teams) diese Sicherheitsseite einen genauso hohen Stellenwert zu geben wie der Entwicklung selbst und es kann nicht sein, das Titel wie Joomla sich praktisch zum Nachteil der Anwender darauf verlassen, das diese den Hintern her halten und sich dort rein beissen lassen um dann im Joomla Forum Aua zu schreien.
Agieren heisst das Zauberwort und nicht reagieren.
Ansonsten ist es schon verwunderlich das es solche Dinge gibt:
5 in Worten fünf Versionen haben diese Sicherheitslücke gehabt.
Der Schaden kann immens sein, der damit bereitet wird.
Ich wäre mir nicht sicher z.B. als gewerblicher Anwender ob Joomla da noch der geeigenete Titel für mich wäre.
Wenn man deiner Argumentation folgen würde dürfte das nie passieren , zeigt aber ganz deutlich bei einem großen Titel die Schwachstelle in der Organisation der Developer.
Wer heute mit einem Projekt nicht auf die Basis Sicherheit achtet ist morgen weg vom Fenster.
Ein riesiges Problem bei einigen Titeln sind die Third Party Einheiten, die in der Regel von Feierabendprogrammierer unterschiedlicher Qualität erstellt sind.
Diese Dinge werden ausprobiert bis zum abrauchen, egal ob man sich da zusätzliche Risiken einhandelt oder nicht.
Anwender sollten da schon erheblich kritischer sein oder es werden.
Auch wenn man solche Fragen wie die Ausgangsfrage hier nicht so konkret beantworten kann wie vielleicht erwünscht.