Kommentare fuer TYPO3 Security Blog

Kommentar zu Security Alarm: Ernstes Sicherheitsproblem in externer Software “PHPMailer” und acht verwendenden Extensions von Webagentur

Webagentur — Sun, 29 Jun 2008 09:57:15 +0000

Da bin ich ja schonmal froh, dass man diese Lücken entdeckt hatte. Wer weiss, wieviele Lcken man von Dritt-Extensions noch entdecken wird.

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Ekkehard Gümbel

Ekkehard Gümbel — Sun, 25 May 2008 11:46:33 +0000

“Security by obscurity” habe ich nicht im Sinn, so war das nicht gemeint! Aber ich glaube in keinem professionellen Softwareprojekt möchte man gezielt Fakten oder Gerüchte über Sicherheitsprobleme streuen, bevor diese nicht aufgeklärt und behoben sind, oder?

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Ingo

Ingo — Sun, 25 May 2008 08:49:19 +0000

Wieso kannst du nicht drüber reden? Security by obscurity funktioniert nicht.

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Nach einem Jahr schon schluss… | TYPO3 Blogger

Nach einem Jahr schon schluss… | TYPO3 Blogger — Sat, 24 May 2008 13:08:34 +0000

[...] fast vor einem Jahr der TYPO3 Security Blog geboren wurde, ist nun schon wieder alles aus. Danke Ekkehard das du reichlich News aus dem [...]

Kommentar zu Ein Jahr “TYPO3 Security Blog” ist genug (?) von Georg Ringer

Georg Ringer — Fri, 23 May 2008 12:23:22 +0000

Hi!
Danke für die bisherigen Einträge und schade wegen dem Aufhören, aber es ist natürlich auch zu verstehen!
Kommentare auf der Seite sind immer etwas schwer, denn ich les eigentlich alles über Feed Reader und bekomm von diesen nichts mit. (*)

Ich finde das Thema äußerst spannend! Wegen Features: Wär doch interessant einen Code-Check zu haben für eigenen Code! Prüft zuvor auf nicht-verwendete API usw..

lg und schönes wochnenede
georg
* Wegen letzten Kommentar > ja mail mir einfach!

Kommentar zu Angriffswelle gegen Webserver (”iFrame-Attacken”) - nun auch TYPO3 von ipfoo

ipfoo — Mon, 19 May 2008 05:42:37 +0000

So langsam gehen mir diese Leute auf den Keks.

Auf der einen Seite ist es in Ordnung, dass durch diese massenhaften Hacks die Sicherheit weiter in den Vordergrund gestellt wird und somit System weiteren, meist intensiveren Audits unterzogen werden.

In der Summe entsteht aber vorerst nur ein Schaden und durch die extreme Variation in den Verschleierungstechniken, ist hier wohl auch noch kein Ende in Sicht.

Hoffen wir mal das Beste.

Kommentar zu Security Alarm: Kritische Lücken in sr_feuser_register und air_filemanager von Ekkehard Gümbel

Ekkehard Gümbel — Fri, 16 May 2008 11:13:44 +0000

Ja, sowas meinte ich. Werden wir mal angehen, ich maile Dich dann an, ok? Danke!

Kommentar zu Security Alarm: Kritische Lücken in sr_feuser_register und air_filemanager von Georg Ringer

Georg Ringer — Thu, 15 May 2008 17:57:01 +0000

Hallo,

Beispiele wären auf alle Fälle sehr ratsam. also folgende usecases
- was bei erwarteten ints
- was bei strings
- was bei textareas
- was bei FE-htmlareas

welche Funktionen vor dem Speichern, welche nach dem Speichern, damit auch alles so aussieht wie es soll.

Gerne weiteres Brainstorming

Kommentar zu Security Alarm: Cross Site Scripting in “powermail” Extension von TYPO3 Security Bulletin zu th_mailformplus

TYPO3 Security Bulletin zu th_mailformplus — Wed, 07 May 2008 22:27:30 +0000

[...] zum powermail-Bulletin wurde auch ein Sicherheitsupdate zum “Platzhirschen” der Mailformular-Extensions [...]

Kommentar zu Security Alarm: Extension VTS (de_phpot) wegen Sicherheitsmängeln zurückgezogen von Thomas

Thomas — Mon, 21 Apr 2008 15:09:39 +0000

Gerne…