web-dev-qa-db-fra.com

Que dois-je faire pour être informé de tout problème de sécurité urgent avec Joomla?

Y a-t-il une liste de diffusion quelque part spécifiquement pour cela? Aucun des listes de diffusion sur le site officiel de Joomla ne semble le mentionner.

Dans mon cas, je n'ai qu'un site Joomla à gérer, je ne m'intéresse donc qu'aux courriels particulièrement importants, tels que les problèmes de sécurité, et je ne souhaite pas avoir à les filtrer manuellement des autres sites qui ne l'intéressent pas.

3
Highly Irregular

Joomla a une section du site du développeur appelée " Security Center " qui envoie des courriels concernant les problèmes de sécurité. Il existe également une liste de diffusion pour le même contenu. Il ne semble plus y avoir de lien vers celui-ci, mais vous pouvez vous inscrire à l'adresse suivante:

http://feedburner.google.com/fb/a/mailverify?uri=JoomlaSecurityNews

Il existe une fonctionnalité en cours de développement/sur le point d'être publiée en 3.5 qui avertira les administrateurs Joomla des mises à jour du noyau Joomla.

Donc, en supposant que vous gardiez à jour, la version 3.5 devrait vous aider.

5
Craig

En tant que fan inconditionnel de RSS depuis plus de 15 ans, j'ai collecté quelques flux de sécurité que j'utilise quotidiennement dans Outlook:

Joomla Security RSS

Annonces de sécurité Joomla/Centre de sécurité Joomla.org d'origine (remplacé par JDN)
http://feeds.joomla.org/JoomlaSecurityNews?format=xml

Joomla Security Center Réseau de développeurs JDN/Joomla Security Center
https://developer.joomla.org/security-centre.feed?type=rss

Joomla VEL Blog/Joomla Vulnerable Extensions Blog
http://vel.joomla.org/articles?format=feed&type=rss

Joomla VEL Live/Live VEL
http://vel.joomla.org/live-vel?format=feed&type=rss

Joomla VEL résolue/résolue VEL
http://vel.joomla.org/resolved?format=feed&type=rss

Joomla EOL SecFix/correctifs de sécurité pour les versions de Joomla EOL - Historique des révisions
https://docs.joomla.org/index.php?title=Security_hotfixes_for_Joomla_EOL_versions&feed=atom&action=history

RSS de sécurité générale

Blog Sucuri/Blog Sucuri
http://blog.sucuri.net/feed

Réponse de Symantec Security/Symantec Connect Security - Entrées de blog
http://www.symantec.com/connect/item-feeds/blog/2261/feed/all/en/all

Malwarebytes Unpacked/Blog Malwarebytes Unpacked
http://blog.malwarebytes.org/feed/

Alertes AppCheck-NG/AppCheck-NG "Conseils et alertes
http://appcheck-ng.com/category/category-3/feed/

Nouvelles sur la sécurité informatique/Topix Nouvelles sur la sécurité informatique
http://www.topix.com/rss/tech/computer-security

Detectify/Detectify Blog
http://blog.detectify.com/rss

Blog ESET/We Live Security "Langues" Anglais
http://feeds.feedburner.com/eset/blog?format=xml

Blog international Fox-IT/Blog international Fox-IT
http://blog.fox-it.com/feed/

Hacker News/Les nouvelles de Hacker
http://feeds.feedburner.com/theHackerNews_com?format=xml

Nouvelles HackRead/HackRead
http://hackread.com/feed/

Blog HOTforSecurity/HOTforSecurity
http://feeds.feedburner.com/HOTforSecurity

Ma liste Twitter SECURITY

Appcheck NG @AppcheckNG
Bradley Deacon @BradleyWDeacon
CrowdShield @crowdshield
Detectify @detectify
Dr. Angela Orebaugh @AngelaOrebaugh
ESET @ESET
HackRead @HackRead
Joomlavel @JoomlaVel
JP Vergne @PirateOrg
Malwarebytes @Malwarebytes
Martin Brinkmann @ghacks
SpiderLabs @SpiderLabs
Sucuri @sucurisecurity
The Hacker News @TheHackersNews

J'espère que vous trouverez cette information utile ... :-)

3
Mikan