Qu'est-ce qu'un logiciel ? Qu'est-ce qu'une vulnérabilité ?

security_release

Un logiciel c'est plusieurs centaines de milliers d'instructions, entrées le plus souvent au clavier par des informaticiens lors de la phase de développement. Chaque instruction indique aux ordinateurs une opération à effectuer, comme afficher une fenêtre, faire une opération sur des caractères ou des nombres, ou récupérer une valeur fournie au clavier ou dans un fichier. 
Si ces instructions ne comportent pas les contrôles nécessaires pour éviter que leur fonctionnement ne soit détourné ou si une erreur a été commise lors de leur écriture, elles peuvent représenter une vulnérabilité.

La base du problème

Le problème est que mettre en place les contrôles nécessaires est très difficile surtout à posteriori, parce qu'il faut prévoir toutes les valeurs possibles (même malicieuses) et pas seulement des erreurs que pourraient commettre un utilisateur ! 
Tout logiciel ou composant contenant du code informatique, quelque soit l'éditeur ou le fabricant, est concerné : même les logiciels qui contrôlent le moteur dans votre voiture, l'ascenseur de votre immeuble ou votre lecteur de DVD !

Jetez un oeil sur l'étude : http://www.inetis.ch/joomla/contributions/244-mise-a-jour-suisse.html

graphe_web_15_joomla

 

Le constat est alarmant, plus de 60% des sites internet Joomla ne sont pas à jour !
A ce stade du document, il est important de rappeler pourquoi ces mises à jour sont si importantes.
Elles participent à l'amélioration des points suivants :

  • Correction de bugs
  • Amélioration des fonctionnalités
  • Correction des failles de sécurité

Conséquences

La correction des failles de sécurité est absolument crucial, car il permet d'éviter qu'une personne mal intentionnée prenne le contrôle du site internet. Les conséquences peuvent être dramatiques :

  • Black-listage des moteurs de recherche dont Google;
  • Usurpation d'identité;
  • Vol de données;
  • Utilisation de l'espace de stockage pour des fichiers étrangers.

Conclusion

Il est préoccupant de constater que plus de 60% du parc de sites Joomla ne fonctionne pas sur la dernière versiondu CMS. Ces négligences offrent des opportunités de nuisances importantes aux pirates informatiques et mettent réellement en danger le bon fonctionnement du site internet.

De même, une migration de la version 1.5 vers la version 1.6 est à envisager selon les extensions que vous utilisez.

joomla-conseil.com n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux. Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays.