Wie sehr hat Drupalgeddon...
Eingetragen von hoerbie (201)am 08.03.2015 - 10:22 Uhr in
...Drupal geschadet? Was meint ihr? Sind eure Kunden (die davon gehört haben) von Drupal abgeschreckt? Was wurde unternommen, um ähnliche Sicherheitslücken zu finden und zu beseitigen?
Ich bedanke mich schonmal vorab für eure Antworten, mein Vertrauen in Drupal ist seitdem erschüttert, ich hatte Drupal immer für ein sehr sicheres CMS gehalten.
- Anmelden oder Registrieren um Kommentare zu schreiben
Viele Kunden sind sich gar
am 08.03.2015 - 17:03 Uhr
Viele Kunden sind sich gar nicht darüber im Klaren, welches Risiko wirklich besteht.
Ich verwende den Vorfall im Oktober inzwischen als Argumentationshilfe, um die Wichtigkeit regelmäßiger Updates zu unterstreichen.
Leider besteht da teilweise eine erstaunliche Dickfelligkeit.
Hier gibt es eine interessante Aufstellung von CMS Sicherheit im Vergleich:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studie...
Leider ist sie nicht ganz aktuell, zeigt aber doch ganz gut auf, wo im Drupal im Vergleich steht.
Im Zeitraum 2010-2012 war Drupal das zweitsicherste CMS nach Plone (siehe Seite 68).
Weiß jemand, ob es eine solche Aufstellung auch neueren Datums gibt?
Vor kurzem hatte TYPO3 mal wieder ein dickeres Problem...geht immer so hin und her aber mein genereller Kenntnisstand ist, daß Druapl die Nase immer noch vor Wordpress, Joomla und TYPO3 hat, was Sicherheit angeht.
Dazu noch 2 Punkte
am 09.03.2015 - 08:50 Uhr
1. Aus meiner Sicht wurde von Drupal und dem Security Team vorbildlich und verantwortungsvoll mit dem Vorfall umgegangen. Ich habe
die Drupal Security announcements via Mail abonniert und da liegt es an mir, bei Bedarf schnell zu reagieren.
2. Wie schon gesagt, ist Sicherheit (und vieles mehr) immer eine Sache des Vergleichs. Wenn es um Vertrauen in Systeme geht, lohnt es sich, bei Interesse mal zu recherchieren, was es in den letzten 2-3 Jahren alles so gab (Apple, Adobe, ...). Auch große kommerzielle Anbieter bleiben davon nicht verschont. Ein Highlight: http://www.pcwelt.de/news/Fuenfjaehriger_deckt_Sicherheitsluecke_in_Xbox...
Danke für eure
am 10.03.2015 - 10:19 Uhr
Danke für eure Antworten.
Wurde/wird denn noch etwas unternommen, um aktiv weitere Sicherheitslücken zu finden?
>>/wird denn noch etwas
am 10.03.2015 - 11:04 Uhr
>>/wird denn noch etwas unternommen, um aktiv weitere Sicherheitslücken zu finden
Das ist ja der Vorteil an einer Open Source Plattform, an der eine riesige Community mit wirkt und gefundene Lücken meldet, daß ständig daran gearbeitet wird.
Ansonsten gibts hier viel Info zum Thema
https://www.drupal.org/security-team
Vielleicht hast Du das schon gesehen...
Danke, nach weiterer
am 23.03.2015 - 18:56 Uhr
Danke, nach weiterer Recherche bleibe ich bei Drupal :-)