Dieser Eintrag soll Einblick in den Alltag des Security-Teams geben. Die Arbeit ist spannend und es steckt weit aus mehr dahinter, als manche/r meinen mag.
TYPO3 News, Development & Insider Infos
Dieser Eintrag soll Einblick in den Alltag des Security-Teams geben. Die Arbeit ist spannend und es steckt weit aus mehr dahinter, als manche/r meinen mag.
Der heutige Eintrag stellt eine kleine Extension vor, die das Leben des Supports und aller Anwender mit Internet Explorer 8 erleichtern sollte. Das derzeit herrschende Problem ist, dass User mit diesem Browser manchmal aus dem TYPO3-Backend ausgeloggt werden.
Das TYPO3 Security Team gönnt sich keine vorweihnachtliche Pause und hat heute erneut ein Security Bulletin veröffentlicht. Es werden nicht weniger als 19 Extensions darin behandelt – ein ehrenswertes 15. Türchen!
Das heute Türchen wird den Extension-Entwicklern gewidmet, die den sinnfreien Text „Code:“ im Seitenmodul Leid sind und den gerne ersetzen würden.
Nach dem Artikel über Cross-Site Scripting (XSS) folgt hier der Bericht über eine ebenfalls oft genutzte Schwachstelle und zwar SQL Injections. Im Gegensatz zu XSS kann man damit Abfragen an die Datenbank erstellen und hat damit Zugriff auf möglicherweise sensible Daten.
Heute wurden 3 Security Bulletins veröffentlicht, die zahlreiche Extensions umfasst. Wie immer gibts auf der Seite des Security Teams alle Infos darüber.