Heute wurden gleich zwei Security Bulletins veröffentlicht. Betroffen sind insgesamt 22 Extensions! Vielen Dank an das Security Team, die ja anscheint mit immer mehr Arbeit konfrontiert werden.
Weiterlesen "2x Security Bulletin – 22 Extensions"

Heute wurde die zweite Episode von dem Podcast, der bereits Ende Januar erschienen ist, veröffentlicht. Ron Hall stellt sein TemplaVoilá Framework weiter vor und gibt Einblicke in die Ideen die er hat. Ein Schritt war u.a. das Backend-Modul übersichtlicher zu machen (weniger überflüssige Details, Bereiche in Tabs strukturieren, mehr Farben die Informationen tragen). Zum Ende gibt es weitere konzeptionelle Einblicke, ganz nach dem Motto “TV Mapping nur noch für FCE’s & mehr TypoScript gibt Flexibilität”. Interessante Sichtweise…

Wer sich für die Ideen begeistert, findet auf templavoila.busynoggin.com mehr Informationen.

Den Podcast gibt es auf der Podcastseite oder hinter diesem Direktlink.

Das Thema Sicherheit ist in TYPO3 immer ein Thema, da das CMS im Gegensatz zu anderen zu den sichersten gehört. Doch das Thema Sicherheit ist nicht nur Sache der Programmierer und Administratoren, sondern auch der Redakteure. Ein Redakteur kann mithilfe eines sehr schwachen Passworts den Backend-Zugang für potentielle Angreifer bieten. Im Backend von TYPO3 gibt es dann natürlich neue Möglichkeiten, sich Zugang zu weiteren Bereichen des Systems zu machen. Dazu kommt noch, dass es seit einiger Zeit die sog. “Rainbow Tables” gibt und auch einen Online-Checks für MD5-Hashes. Dies ist eine Sammlung von allem Passwortkombinationen bis zu 8 Zeichen inkl. dem dazugehörigen MD5-Hash. Den MD5-Hash bekommt man “relativ” leicht bei einer Sicherheitslücke wie einer SQL-Injection. Diese “Lücke” will ich mit meiner TYPO3-Extension “be_secure_pw” schließen!
Weiterlesen "Extension “be_secure_pw”"

Nun ist es entgültig – Dmitry Dulepov, Langzeit-Vater der “futuristischen Templating”-Extension TemplaVoila! gibt sich nach einigen Umstimmigkeiten im Team geschlagen und legt ab sofort seine verbleibenden Funktionen nieder.
Weiterlesen "Dmitry Dulepov beendet Mitarbeit an TemplaVoila!"

In den letzten Tagen gab es ein weiteres TYPO3 Security Bulletin für die “Calendar Base” Extension. Es halndelt sich dabei um eine “Blind SQL Injection”. Zu einem Update wird wie immer geraten…

Weitere Informationen gibt es im Security Bulletin bzw. in den News.

Sucht man im TER nach statistics so findet man eine ganze Reihe interessanter Extensions um Statistiken mit TYPO3 zu erfassen. Die meisten gehen über eine einfache Hit Statistik nicht heraus oder decken nur einen sehr begrenzten Teil des Problems ab.

• Simple hit statistics
• Statistics
• Visitor Tracking
• Visitor counter
• Statistics
• Link Statistics

Weiterlesen "Webseiten Statistiken in TYPO3"