CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Her er dit CMS-system ekstra sårbart

Sårbarhederne i CMS-systemerne har fundet nye veje. Se her, hvor de typisk findes i dag.

8. april 2011 kl. 09.05
Nicolai Devantier Nicolai Devantier Journalist

HP's sikkerhedsfolk har haft fokus på sikkerheden i content management-systemer (CMS) gennem 2010, og det har givet nogle interessante resultater.

Ifølge HP er det langt fra altid, at kernesystemet rummer fejl, der kan få sikkerheden til at vakle. Sårbarhederne sniger sig nemlig ind ad bagvejen.

"Mange sårbarheder i CMS er rykket fra kerneapplikationen til de plugins, der anvendes sammen med CMS'et," siger Mike Dausin, der er sikkerhedsekspert i HP DVLabs til InternetNews.com.

"Derved følger CMS den trend, som man også har set i forhold til desktop-applikationer," siger han med en henvisning til de mange problemer, der er med tredjepartsprogrammer, som ikke er sikre nok.

Han eksemplificerer det ved at sige, at der i dag er større sandsynlighed for, at en sikkerhedsmand finder en sårbarhed i et browser-plugin end i selve browserens kode.

Mike Dausin fortæller, at når det gælder de tre største open source-CMS'er, Joomla, Drupal og Wordpress, så bliver der generelt passet godt på sikkerheden, mens plugin-udviklerne ofte tager det noget mere afslappet.

Det mest usikre system er ...

HP-folkene fandt store forskelle på sikkerheden i de tre CMS-projekter.

"I Wordpress-installationer finder man i dag ganske få sårbarheder i modsætning til Joomla, hvor hovedparten af installationerne har problemer, ikke mindst på grund af plugins," lyder det fra Mike Dausin, der blandt andet forklarer forskellen med, at Wordpress er enklere at opdatere.

Joomla tager dog sikkerheden alvorligt, også omkring plugins, forsikrer de.

"Med vores nye version 1.6 har vi taget hidtil usete skridt for at forbedre sikkerheden," fortæller Joomla-udvikler Louis Landry til InternetNews.com.

"De vigtigste ændringer er nye avancerede sikkerheds- og adgangskontrolfunktioner. De giver administratoren af siden bedre kontrol over hvem, der kan ændre hvad samt mulighed for at give adgang til komponenter, moduler og plugins," fortæller han.

Joomla har desuden bygget Joomla security center, der er bemandet året rundt, hvor brugerne kan rapportere om sårbarheder og få hjælp til at få dem rettet.




Navnenyt fra it-danmarkVis alle »
Mikkel Knop
Mikkel Knop
Mark Bønnelykke Rasmussen
Mark Bønnelykke Rasmussen
Camilla Johannsen Kock
Camilla Johannsen Kock
Imran Ahmed
Imran Ahmed

Inge Hansen
Inge Hansen
Hamaseh Faizi
Hamaseh Faizi
Frederik Wandahl Warming
Frederik Wandahl Warming
Anna Olivia Højer Hansen
Anna Olivia Højer Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Anette Vainer
Anette Vainer
Mogens Nørgaard
Mogens Nørgaard
Asger Højen Danielsen
Asger Højen Danielsen og Ejvind Jørgensen
David Guldager
David Guldager
Lasse Garby
Lasse Garby
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
opinion
Anette Vainer
Anette Vainer
AI kan være guldstandarden for SMV'er i kampen mod cybertrusler
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag

Artikel teaser billede

Asger Højen Danielsen og Ejvind Jørgensen

Hvordan får forretningen Danmark mere ud af sine stigende it-omkostninger?

Artikel teaser billede

David Guldager

Guldager: 2025 bliver agenternes år - bryd ud og lad agenten gøre arbejdet for dig

Artikel teaser billede

Lasse Garby

Der er brug for både stok, gulerod og skolebænk, hvis CSRD-direktivet skal blive en dansk succes

Mest læste klummer og blogs
Guldager: 2025 bliver agenternes år - bryd ud og lad agenten gøre arbejdet for dig
Klumme: Snart kommer der til at være en agent på hvert virtuelle gadehjørne du måtte kigge efter. Agenter, der er knap så inkognito, men mere noget som hjælper dig til at få udført dit arbejde. Kunstig intelligens tager næste år sit næste store hop, er min forventning.
Af: David Guldager
Hvordan får forretningen Danmark mere ud af sine stigende it-omkostninger?
Klumme: To ud af tre offentlige organisationer oplever stigende udgifter til it. Stadig flere skattekroner går i tech-selskabernes lommer. Der er brug for at kigge udgifterne mere efter i sømmene.
Af: Asger Højen Danielsen og Ejvind Jørgensen
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
Klumme: Er det i denne tid bedst at være afhængig af en kæmpebiks - formodentlig amerikansk - eller noget gratis software udviklet af frivillige, der måske bliver sure i morgen over ét eller andet og går i fosterstilling på sofaen? Tja bom bom.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag
opinion Jim Nielsen
Desinformationens Dr. Doom og den mørke fyrste i det galaktiske imperium
Læs indlæg

Premium
Teaser billede
Bliver langt dyrere end forventet: Folkeskolens nye fag kan løbe op i knap en milliard kroner
Læs mere »
Microsoft på vej til at trække stikket på flere udbredte versioner af Exchange Server: Det kan du gøre
Her er alt du skal vide om den kinesiske wunder-AI ’Deepseek’ der nu sender chokbølger igennem AI-sektoren
TDC og Norlys: Her er gevinsterne ved at slå danske telenetværk sammen
Se alle »
Computerworld
Teaser billede
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Læs mere »
Gratis og helt lovligt: Her kan du læse magasiner og aviser fra hele verden
Test: På vinter-langtur med den ultimative el-VW
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Skifte væk fra mainframe handlede først om pris – så indså Visma Enterprise, at gevinsten var noget helt andet
Microsoft gør klar til at åbne sine danske datacentre: Så mange medarbejdere får de
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »