CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

Her er dit CMS-system ekstra sårbart

Sårbarhederne i CMS-systemerne har fundet nye veje. Se her, hvor de typisk findes i dag.

8. april 2011 kl. 09.05
Nicolai Devantier Nicolai Devantier Journalist

HP's sikkerhedsfolk har haft fokus på sikkerheden i content management-systemer (CMS) gennem 2010, og det har givet nogle interessante resultater.

Ifølge HP er det langt fra altid, at kernesystemet rummer fejl, der kan få sikkerheden til at vakle. Sårbarhederne sniger sig nemlig ind ad bagvejen.

"Mange sårbarheder i CMS er rykket fra kerneapplikationen til de plugins, der anvendes sammen med CMS'et," siger Mike Dausin, der er sikkerhedsekspert i HP DVLabs til InternetNews.com.

"Derved følger CMS den trend, som man også har set i forhold til desktop-applikationer," siger han med en henvisning til de mange problemer, der er med tredjepartsprogrammer, som ikke er sikre nok.

Han eksemplificerer det ved at sige, at der i dag er større sandsynlighed for, at en sikkerhedsmand finder en sårbarhed i et browser-plugin end i selve browserens kode.

Mike Dausin fortæller, at når det gælder de tre største open source-CMS'er, Joomla, Drupal og Wordpress, så bliver der generelt passet godt på sikkerheden, mens plugin-udviklerne ofte tager det noget mere afslappet.

Det mest usikre system er ...

HP-folkene fandt store forskelle på sikkerheden i de tre CMS-projekter.

"I Wordpress-installationer finder man i dag ganske få sårbarheder i modsætning til Joomla, hvor hovedparten af installationerne har problemer, ikke mindst på grund af plugins," lyder det fra Mike Dausin, der blandt andet forklarer forskellen med, at Wordpress er enklere at opdatere.

Joomla tager dog sikkerheden alvorligt, også omkring plugins, forsikrer de.

"Med vores nye version 1.6 har vi taget hidtil usete skridt for at forbedre sikkerheden," fortæller Joomla-udvikler Louis Landry til InternetNews.com.

"De vigtigste ændringer er nye avancerede sikkerheds- og adgangskontrolfunktioner. De giver administratoren af siden bedre kontrol over hvem, der kan ændre hvad samt mulighed for at give adgang til komponenter, moduler og plugins," fortæller han.

Joomla har desuden bygget Joomla security center, der er bemandet året rundt, hvor brugerne kan rapportere om sårbarheder og få hjælp til at få dem rettet.




Navnenyt fra it-danmarkVis alle »
Mike Helt Jensen
Mike Helt Jensen
Ronny Sauer
Ronny Sauer
Jeanette Haven
Jeanette Haven
Jeanette Johansen
Jeanette Johansen

Mads Storm Hansen
Mads Storm Hansen
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Philip Macdonald
Philip Macdonald
Kenneth Jensen
Kenneth Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Grit Munk
Grit Munk
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: "Den tekst burde være en plakat, der hang på alle chef-kontorer."
Læs indlæg
Artikel teaser billede

Jonathan Løw

Med AI-agenterne kommer it og HR til at smelte helt sammen

Artikel teaser billede

Grit Munk

Øget overvågning undergraver vores frihed

Artikel teaser billede

Erik David Johnson

OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien

Artikel teaser billede

Jim Nielsen

Menneskelig intuition er helt afgørende, hvis du vil have fuld udbytte af AI og data

Mest læste klummer og blogs
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Klumme: I Danmark fejrer vi lysets komme med årsopgørelsen fra Skat og andre festlige tiltag.
Af: Mogens Nørgaard
OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien
Klumme: Det er slut med at have babysitter på, når du anvender OpenAI.
Af: Erik David Johnson
Med AI-agenterne kommer it og HR til at smelte helt sammen
Klumme: Måske har du hørt om dem – AI-agenterne? Hvis ikke, lover jeg dig, at du kommer til det over den kommende tid. De er den vigtigste revolution indenf or AI de seneste årtier, og de vil få kæmpe impact på den måde, vi arbejder på.
Af: Jonathan Løw
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: "Den tekst burde være en plakat, der hang på alle chef-kontorer."
opinion Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Læs indlæg

Premium
Teaser billede
Hidtil hemmeligholdt rapport viser nu Nokias frygt: Her er, hvad ledelsen tænkte, kort efter Steve Jobs lancerede iPhone
Læs mere »
De vil med Teknologisk Arbejderkooperativ forsøge at forandre it-danmark nedefra: "Tech-giganterne har infiltreret vores samfund"
Minister bakker op om dansk kommunes skifte væk fra amerikansk cloud: Interessant tiltag
Oracle har et særligt våben til at få foden indenfor hos SAP-kunder
Se alle »
Computerworld
Teaser billede
Elon Musk sælger sit sociale medie X
Læs mere »
Guide: Er din Google-konto hacket? Sådan finder du svaret
Toldchok i USA: Apple og Amazon i fald – dansk it kan blive ramt
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Se alle »
CIO
Teaser billede
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Læs mere »
Din it-organisation går store forandringer i møde: Inden længe vil AI have bombet den 25 år tilbage
VMware-kunder rammes af voldsomme prisstigninger: Nu skal du betale for 72 kerner - også hvis du kun bruger otte
Tidligere it-sikkerhedschef i NNIT bliver ny CISO i DSB: Her er hans store opgave
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »