Kommentare zu: TYPO3 4.1.4 und 4.0.8 mit kleinerem Security-Fix

Von: A.Jendrysik

A.Jendrysik — Fri, 18 Jan 2008 04:03:12 +0000

Ja, das mit den Sicherheitslücken stopfen kennen wir doch alle aus anderen Systemen auch. Jedes System offeriert Sicherheitslücken! Aber Version 4.1.5 sollte vorerst erstmal die neusten Löcher stopfen!

Von: maxhb

maxhb — Mon, 07 Jan 2008 11:39:53 +0000

Das Update auf Version 4.1.4 hat zwar einige Sicherheitslücken geschlosse, aber leider wurde ein neues Sicherheitsproblem in der Lokalisierungs-Engine eingefüht.

Daher unbedingt auf Version 4.1.5 aktualisieren!

Von: Ekkehard Gümbel

Ekkehard Gümbel — Wed, 12 Dec 2007 23:28:23 +0000

Hallo Felix, Du hast Recht, es ist wie immer: Wenn ein geeignetes Skript auftaucht, können auch Kiddies es benutzen… Irgendjemand müsste halt bloß der erste sein, der besagtes “sehr viel Knowhow, und erhebliche Mühe” einsetzt, um dieses Skript zu entwicklen.
Sorry wenn’s nach “Schönfärben” klang, das will ich bestimmt nicht. [spekulation]Ich sehe bloß momentam die Wahrscheinlichkeit nicht sooo hoch, dass ein solches Skript auftaucht.[/spekulation]

Von: Felix

Felix — Wed, 12 Dec 2007 08:10:00 +0000

“Ein Redakteur könnte - mit sehr viel Knowhow, und erheblicher Mühe - unter bestimmten Umständen Datenbankkommandos absetzen” klingt schon ziemlich nach schönfärberei. Richtiger wäre “Ein Redakteur könnte - mit minimalem Knowhow und einem kleinem Skript [...]“.

Von: TYPO3 Blogger

TYPO3 Blogger — Tue, 11 Dec 2007 09:31:58 +0000

TYPO3 4.1.4 und 4.0.8 veröffentlicht…

Gestern wurden die neuen TYPO3 Versionen 4.1.4 und 4.0.8 veröffentlicht. Neben kleineren Schönheitsfehlern wurde ein Sicherheitsloch geschlossen, was von Backendbenutzern via SQL Injection ausgenutzt werden kann (mehr Infos).
Runterladen könnt Ihr e…