Kommentare für TYPO3 Security Blog

Kommentar zu T3CON07: OpenID für TYPO3 veröffentlicht von t3con07: OpenID | sprain's

t3con07: OpenID | sprain's — Wed, 23 Sep 2009 08:07:04 +0000

[...] Ui, und dann war das ganze noch ein «offizielle Veröffentlichungsparty» oder wie? Wie auch immer.. Das Prinzipist gut, die Extension kenn ich noch nicht, aber mag auch [...]

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Hahnefeld

Hahnefeld — Mon, 05 Jan 2009 21:47:28 +0000

So schlimm kann es doch um die Code-Qualität von TYPO3 nicht aussehen. Oft sind es doch die Extensions, die für Probleme sorgen und massive Sicherheitslücken aufreißen. Das habe ich selbst oft bei mir festgestellt, weil man irgendwo eine Mischung aus perfektem Quelltext und Wirtschaftlichkeit wählen muss…

Kommentar zu T3CON07: Die TYPO3-Firewall kommt von Webagentur

Webagentur — Tue, 11 Nov 2008 22:43:49 +0000

Hallo,

gibt es mitlerweile schon ein paar Regelsätze für Mod_Security2, um eine Typo3-Installation sicherer zu machen?

Kommentar zu Security Alarm: Extension VTS (de_phpot) wegen Sicherheitsmängeln zurückgezogen von Björn Hahnefeld

Björn Hahnefeld — Tue, 05 Aug 2008 08:43:09 +0000

Also ich habe die Extension auch am Laufen und war eigentlich von den Möglichkeiten ganz begeistert. Was mich eher stört, ist die eigentlich nicht sehr komfortable Auswertung.

Ich hatte mich damals schon gewundert, warum die Extension aus dem TER entfernt wurde. Nun weiß ich es

Kommentar zu Security Alarm: Ernstes Sicherheitsproblem in externer Software “PHPMailer” und acht verwendenden Extensions von Webagentur

Webagentur — Sun, 29 Jun 2008 09:57:15 +0000

Da bin ich ja schonmal froh, dass man diese Lücken entdeckt hatte. Wer weiss, wieviele Lcken man von Dritt-Extensions noch entdecken wird.

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Ekkehard Gümbel

Ekkehard Gümbel — Sun, 25 May 2008 11:46:33 +0000

“Security by obscurity” habe ich nicht im Sinn, so war das nicht gemeint! Aber ich glaube in keinem professionellen Softwareprojekt möchte man gezielt Fakten oder Gerüchte über Sicherheitsprobleme streuen, bevor diese nicht aufgeklärt und behoben sind, oder?

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Ingo

Ingo — Sun, 25 May 2008 08:49:19 +0000

Wieso kannst du nicht drüber reden? Security by obscurity funktioniert nicht.

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Nach einem Jahr schon schluss… | TYPO3 Blogger

Nach einem Jahr schon schluss… | TYPO3 Blogger — Sat, 24 May 2008 13:08:34 +0000

[...] fast vor einem Jahr der TYPO3 Security Blog geboren wurde, ist nun schon wieder alles aus. Danke Ekkehard das du reichlich News aus dem [...]

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Georg Ringer

Georg Ringer — Fri, 23 May 2008 12:23:22 +0000

Hi!
Danke für die bisherigen Einträge und schade wegen dem Aufhören, aber es ist natürlich auch zu verstehen!
Kommentare auf der Seite sind immer etwas schwer, denn ich les eigentlich alles über Feed Reader und bekomm von diesen nichts mit. (*)

Ich finde das Thema äußerst spannend! Wegen Features: Wär doch interessant einen Code-Check zu haben für eigenen Code! Prüft zuvor auf nicht-verwendete API usw..

lg und schönes wochnenede
georg
* Wegen letzten Kommentar > ja mail mir einfach!

Kommentar zu Angriffswelle gegen Webserver (“iFrame-Attacken”) – nun auch TYPO3 von ipfoo

ipfoo — Mon, 19 May 2008 05:42:37 +0000

So langsam gehen mir diese Leute auf den Keks.

Auf der einen Seite ist es in Ordnung, dass durch diese massenhaften Hacks die Sicherheit weiter in den Vordergrund gestellt wird und somit System weiteren, meist intensiveren Audits unterzogen werden.

In der Summe entsteht aber vorerst nur ein Schaden und durch die extreme Variation in den Verschleierungstechniken, ist hier wohl auch noch kein Ende in Sicht.

Hoffen wir mal das Beste.