Gerade wurde die Veröffentlichung von 4.3.12, 4.4.9 und 4.5.4 bekannt gegeben. Alle Details gibt es auf typo3.org. Es handelt sich dabei sowohl um Lücken für das Frontend, als auch das Backend. Ein Update ist wie immer absolut empfehlenswert!
TYPO3 News, Development & Insider Infos
Gerade wurde die Veröffentlichung von 4.3.12, 4.4.9 und 4.5.4 bekannt gegeben. Alle Details gibt es auf typo3.org. Es handelt sich dabei sowohl um Lücken für das Frontend, als auch das Backend. Ein Update ist wie immer absolut empfehlenswert!
Vor etwas mehr als zwei Wochen sind die 6. internationalen TYPO3 Developer Days (T3DD11) zu Ende gegangen. Nach mehreren Jahren, in denen das Event in Elmshorn in der Nähe von Hamburg stattfand, wurde dieses Jahr der Campus Sursee in der Nähe von Luzern in der Schweiz als Veranstaltungsort gewählt. Im Vergleich zur Nordakademie in Elmshorn war der Campus in Sursee wesentlich weitläufiger, so dass sich die Community viel mehr verstreut hat. Ein großer Vorteil war aber, dass alle Teilnehmer auf dem Campus übernachten konnten, was dazu geführt hat, dass auch Abends noch viele in kleinen Gruppen zusammengesessen sind und an diversen Themen gearbeitet haben.
Durch die neue Location war auch eine kleine Steigerung der Teilnehmerzahlen auf 220 möglich. In sechs parallelen Tracks fanden 46 Workshops und Vorträge statt. Los ging es am Donnerstag mit einer Keynote von Ben van ‚t Ende (TYPO3 Community Manager) und Robert Lemke (TYPO3 v5 Team Leader).
Seit gestern ist eine Beta Version des neuen TYPO3 Übersetzungsserver online. Damit soll es für Nicht-Entwickler noch einfacher werden, Übersetzungen für das TYPO3 Projekt beizutragen.
Der Übersetzungsserver basiert auf Pootle, einem benutzerfreundlichen Web Portal, das den Übersetzungsprozess noch einfacher macht. Es erlaubt Online Übersetzungen, die Zuweisung von Arbeitsaufgaben, ermöglicht Statistiken und die leichte Einbindung von Freiwilligen.
Der Translation Server ist unter translation.typo3.org erreichbar. Im Wiki auf Forge wird erklärt, wie man zum Projekt beitragen kann.
Zusammen mit XLIFF soll der neue Übersetzungsserver die Basis für alle Übersetzungen von TYPO3 v4 und v5 und aller Extensions bilden. Die Kompatibilität zu alten TYPO3 Versionen bleibt auf jeden Fall erhalten, da der neue Server auch die Standard locallang.xml ausliefern kann.
Weitere Infos liefert ein Artikel auf typo3.org.
Lang ist es her das es ein phpmyadmin Update ohne sicherheitsrelevanter Bugfixes gab 😉 Auch diesmal sollte man das Update schnell durchführen, weil folgende hoch eingestuften Angriffstypen möglich sind: Cross-Site Scripting, Local File Inclusion, Code Execution, Session Manipulation
Generell sollte phpmyadmin nicht auf Produktivsystemen eingesetzt werden!
Alle Infos gibt es im Security Bulletin.
In der letzten Zeit häufen sich die Fälle, das Angreifer in Webseiten eindringen und die gefundenen persönlichen Daten inklusive der Passwörter später im Internet veröffentlichen. Jüngstes Beispiel ist die Veröffentlichung von etwa 50.000 Kombinationen aus E-Mail-Adressen und Passwörtern aus dem Datenbestand der Supermarkt Kette Rewe.
TYPO3 ist ein sehr sicheres Content Management System und das TYPO3 Security Team leistet hervorragende und viel zu unterbewertete Arbeit, um den TYPO3 Core und die Extensions so sicher wie möglich zu halten. Dennoch kann nie zu 100% ausgeschlossen werden, dass ein Angreifer nicht doch irgendwie einen Weg auf den Webserver findet und an die Daten in der Datenbank kommt. Damit kommt er dann automatisch auch an die Passwörter, die in der Datenbank gespeichert sind. TYPO3 bis Version 4.5 speichert die Backend Passwörter standardmäßig als MD5 Hash und die Frontend User Passwörter im Klartext(!).
Warum das sehr ungut ist und wie man sehr leicht die Sicherheit der Passwörter erhöhen kann, möchte ich mit diesem Artikel zeigen.
Weiterlesen "Passwort Sicherheit erhöhen mit saltedpasswords"
Seit ein paar Wochen wird schon das TYPO3Camp in Hamburg geplant. Dank weiterer Sponsoren wurden kürzlichen 30 weitere Plätze möglich gemacht. Auf der Event-Seite sieht es jedoch wieder sehr knapp aus. Ich sehe es ein wenig kritisch, dass das Camp komplett kostenlos ist und viele sich mit dem „teilnehmen“ nicht so richtig verpflichten und einfach einen Platz blockieren wollen. Vielleicht werden durch weitere Sponsoren noch mehr Plätze geschaffen.
Mein Tipp für das nächste Camp: Komplett kostenlos und wenn man nicht kommt, 40€ – Rechnung über Sponsoring. Könnte das machen oder wird das zu komplex?
Alle Infos zum Camp in HH gibt es auf der Event-Seite.