Jump to content

Edit History

Eolia

Eolia

il y a 37 minutes, ksaan a dit :

Ce que je voulais souligner c'était que dire que "le software X tourne très bien" ne garantit rien du tout sur sa sécurité. Le fonctionnement d'une application et sa sécurité sont 2 sujets très diversifiés, et qu'il faut également considérer "ce qui ne se voit pas", pas que ce qui se voit, c'est-à-dire l'usage au jour le jour. Une voiture sans ceinture de sécurité peut "tourner très bien" et être tout de même non sécurisée ;) non ?

Par ailleurs, pour répondre à votre question: sans avoir d'éléments précis, je vois que la dernière 1.5 est la 1.5.6.3 et est sortie en juillet 2015 il y a 3 ans et demi. 3 ans et demi, dans l'informatique et particulièrement le dév web c'est gigantesque. Quand on voit la quantité de failles découvertes chaque année sur des projets de tous types, je ne pense pas que PrestaShop échappe à cette règle. Encore une métaphore ^^ c'est comme laisser sa porte ouverte parce qu'on a cassé la serrure. Peut-être que en 1h personne ne va entrer chez vous voler vos affaires. Mais plus longtemps elle est ouverte plus la probabilité que quelqu'un s'introduise augmente, non ? Mieux vaut la faire réparer le plus vite. Mieux vaut migrer le plus vite.

J'ai fait une rapide recherche google, je vois par exemple celle-ci avec le module Mega Menu Pro:
https://www.cvedetails.com/cve/CVE-2018-8823/
et ça couvre PS 1.5.5.0 jusqu'à 1.7.2.5

En fait le message derrière c'est "ce n'est pas parce qu'il n'y a pas de faille connue qu'il ne faut pas migrer vers une version maintenue: il faut migrer par anticipation parce que une fois la faille trouvée il sera peut-être trop tard". N'attendez pas que ça vous claque dans les doigts. Ne pas être dans la réactivité mais dans l'anticipation.

Des modules foireux il y en a un paquet et il y en aura partout. Une petite liste non-exhaustive ici https://aide.prestashop.click/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque/2?loggedin=true

Mais quel rapport avec la version prestashop ?

On peut mettre une porte blindée, si la fenêtre est ouverte, ça ne sert à rien...

Eolia

Eolia

il y a 35 minutes, ksaan a dit :

Ce que je voulais souligner c'était que dire que "le software X tourne très bien" ne garantit rien du tout sur sa sécurité. Le fonctionnement d'une application et sa sécurité sont 2 sujets très diversifiés, et qu'il faut également considérer "ce qui ne se voit pas", pas que ce qui se voit, c'est-à-dire l'usage au jour le jour. Une voiture sans ceinture de sécurité peut "tourner très bien" et être tout de même non sécurisée ;) non ?

Par ailleurs, pour répondre à votre question: sans avoir d'éléments précis, je vois que la dernière 1.5 est la 1.5.6.3 et est sortie en juillet 2015 il y a 3 ans et demi. 3 ans et demi, dans l'informatique et particulièrement le dév web c'est gigantesque. Quand on voit la quantité de failles découvertes chaque année sur des projets de tous types, je ne pense pas que PrestaShop échappe à cette règle. Encore une métaphore ^^ c'est comme laisser sa porte ouverte parce qu'on a cassé la serrure. Peut-être que en 1h personne ne va entrer chez vous voler vos affaires. Mais plus longtemps elle est ouverte plus la probabilité que quelqu'un s'introduise augmente, non ? Mieux vaut la faire réparer le plus vite. Mieux vaut migrer le plus vite.

J'ai fait une rapide recherche google, je vois par exemple celle-ci avec le module Mega Menu Pro:
https://www.cvedetails.com/cve/CVE-2018-8823/
et ça couvre PS 1.5.5.0 jusqu'à 1.7.2.5

En fait le message derrière c'est "ce n'est pas parce qu'il n'y a pas de faille connue qu'il ne faut pas migrer vers une version maintenue: il faut migrer par anticipation parce que une fois la faille trouvée il sera peut-être trop tard". N'attendez pas que ça vous claque dans les doigts. Ne pas être dans la réactivité mais dans l'anticipation.

Des modules foireux il y en a un paquet et il y en aura partout. Une petite liste non-exhaustive ici https://aide.prestashop.click/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque/2?loggedin=true

Mais quel rapport avec la version php ?

On peut mettre une porte blindée, si la fenêtre est ouverte, ça ne sert à rien...

×
×
  • Create New...