20. Januar 2009

Neue TYPO3 Versionen

in Bugs, Dev, Releases, TYPO3

Heute Nachmittag sind neue TYPO3 Versionen erschienen. Aufgrund von zahlreichen Sicherheitsmängeln am Core von TYPO3 (System Extensions), auf die im aktuellen Bulletin näher eingegangen wird,  gibt es je ein Update für jeden aktuellen Branch.

Die Sources der neuen Version 4.2.4, der Version 4.1.8 und 4.0.10 gibt es wie immer auf typo3.org im Download Bereich.

Was sich alles in der aktuellsten Version geändert hat, kann man dem Changelog entnehmen.

3 Reaktionen zu “Neue TYPO3 Versionen”

Kommentare abonnieren (RSS) oder TrackBack URL

Gibt es irgendwo eine bessere beschreibung wie weit welche Lücken ausgenützt werden können? Bei der Bulletin stehen zwar Punkte drin, aber es wird nicht beschrieben ob das nur backend Benutzer machen können oder auch Besucher die nicht Authentifiziert sind. Oder ob der Hijaker das Cookie klauen muss via Sniffing oder Brutforcen kann etc…

Jonas am 21. Januar 2009 um 10:06

wie man bei Thomas lesen kann gibt es anscheint noch Probleme:

In der Mailingliste wurde auch schon die Session Probleme angesprochen. Vielleicht wartet man besser noch 1-2 Tage

Tim Lochmüller am 21. Januar 2009 um 21:17

Mit 4.2.4 wurden wichtige Sicherheitslücken gestopft. Ich würde das Update in jedem Fall machen und dann den Hotfix für das Session Problem einspielen.

Alex Kellner am 24. Januar 2009 um 13:33

Kategorien

Archiv