Open source software is net als gesloten programmatuur vatbaar voor fouten, bugs en kwetsbaarheden. Soms blijken gaten al jaren open te staan, zoals nu is ontdekt in het open source CMS Joomla. Updaten is de boodschap!
Alarmbel luiden
Ideaal gapend gat
Legacyproblemen
In de praktijk doen verouderde installaties van Joomla nog dienst. Het updaten daarvan kan een flinke migratieklus inhouden, mede doordat er inmiddels geen direct upgradepad meer is naar de meest courante versie. Het nu patchen van die oudere versies is echter ook geen sinecure. Officieel worden zowel de 1.5-reeks als ook de opvolgende 2.5-serie niet meer ondersteund. Onofficiële fixes voor de oude releases zijn inmiddels wel verschenen. Sucuri verwijst naar een korte handleiding van OSTraining om die hotfixes toe te passen. Gebruikers die op de 3.4-reeks zitten, dienen meteen te updaten naar de gloednieuwe 3.4.6-release.
Beetje stemmingmakerij lijkt het wel op. Elke dag worden er legio bugs en gaten gevonden. De een heeft meer impact dan de andere. Maar het gaat bijna altijd wel om open source producten terwijl closed source producten ook regelmatig updates krijgen.
Lees hier niet dat er bij Juniper een backdoor werd ontdekt die naar alle waarschijnlijkheid is terug te leiden naar een NSA of soortgelijke organisatie. De kans dat dit ook bij andere fabrikanten van netwerkproducten ook toegepast is valt niet uit te sluiten. Dit heeft voor veel bedrijfsnetwerken ook serieus consequenties.