Heute wurden 3 Security Bulletins veröffentlicht, die zahlreiche Extensions umfasst. Wie immer gibts auf der Seite des Security Teams alle Infos darüber.

Weiterlesen "Security Bulletin 1.12.2009"

Dieser Artikel beleuchtet ein sicherheitsrelevantes Thema, denen ich mich in letzter Zeit etwas verstärkt widme. Ich finde diese extrem spannend weil man mit relativ einfachen Mitteln und geringem Zeitaufwand sehr viel erreichen kann.

Weiterlesen "Cross-Site Scripting (XSS) erfolgreich in Aktion"

In eigener Sache möchte ich an dieser Stelle stolz verkünden, dass ich Mitglied im TYPO3 Security Team geworden bin.

Weiterlesen "Mitglied im TYPO3 Security Team"

Vorneweg: Das muss ich einfach bloggen, tut mir leid…

Letzten Dienstag habe ich durch Zufall im größten Stress entdeckt, dass eine meiner alten Seiten (justpowder.de) gehackt worden war. Nach den schnellen Erste Hilfe Maßnahmen machten sich langsam Rachegelüste breit. Denn was kann man schon tun?
Aber Eins nach dem Anderen – hier die komplette Story:

Weiterlesen "TYPO3 Seite gehackt und dann…"

Kurze Zwischen-Info: Im buzz-Blog wurden heute bekannte Probleme veröffentlicht, welche nach dem Sicherheitsupdate aufgetreten sind. Im Grunde alles recht spezielle Anomalien!

Zudem hat Markus in seinem Blog über die angebliche Sicherheitslücke in TYPO3 4.0 aufgeklärt. Das Exploit was seit einigen Tagen/Wochen die Runde macht, nutzt einen ungeprüften Parameter der aber in Extensions benutzt wird und nicht im TYPO3 Core. Auch wenn die pi_base die showUid-Variable benutzt, so muss diese dennoch im Plugin überprüft werden. Quelle hier.

Heute wurde erneut ein Securiy Bulletin veröffentlicht, das den Core von TYPO3 betrifft und hierbei alle aktuellen Versionen. Es empfiehlt sich – wie immer – rasch auf die neuen Versionen umzusteigen!
Weiterlesen "Security Bulletin 22.10.2009"