TYPO3-Round-up
Kommentare

Das Core-Team von TYPO3 hat vier Sicherheitslücken gestopft, von denen die Bedrohung durch eine von ihnen als Hoch eingestuft wurde. Außerdem wurde
die erste Alpha von TYPO3.4.4 veröffentlicht.

Download

Das Core-Team von TYPO3 hat vier Sicherheitslücken gestopft, von denen die Bedrohung durch eine von ihnen als Hoch eingestuft wurde. Außerdem wurde die erste Alpha von TYPO3.4.4 veröffentlicht.

Download TYPO3
Download-Seite
TYPO3 stopft Sicherheitslücken

Wie im Security Bulletin TYPO3-SA-2010-004 nachzulesen, sind folgende Bereiche betroffen: Information Disclosure im Backend, bei dem User mit fehlenden Rechten auf die Daten beliebiger anderer User zugreifen konnten, Cross-Site Scripting im Back- und Frontend sowie ein Authentification Bypass im Frontend, bei dem es Angreifern unter gewissen Umständen möglich ist, sich mit dem gehashten Passwort Zugang zur Seite zu verschaffen.

Alle Schwachstellen wurden mit den Versionen 4.3.2 und 4.2.12 behoben. Darüber hinaus haben beide Versionen kleinere Bugfixes spendiert bekommen.

TYPO3 4.4alpha1

Benjamin Mack hat einige Monate vor dem anvisierten Termin die erste Alpha-Version von TYPO3 4.4 freigegeben.

You can consider this alpha version as a „developer snapshot“ to try out and play around.Benjamin Mack, 2010

Im aktuellen Release findet man vor allem die Einbindung des ExtDirect API aus der ExtJS-Bibliothek. Wer mehr erfahren möchte – auch in Bezug auf das, was mit TYPO3 4.4 sonst noch kommen soll, wie zum Beispiel die konsistente Validierung, ein überarbeiteter Extension-Manager oder das neue Skinning API – sollte sich die offizielle Ankündigung zu Gemüte führen.

TYPO3 4.4alpha1 kann ebenfalls über die oben angegebene Download-Seite heruntergeladen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -