So… grade hat die TYPO3 Security Bug Schnitzeljagd geendet. Das Einsenden von Bugs mit dem „Schnitzeljagd“-Keyword wird nun nicht mehr gewertet. Ich werde mir zudem eine Übersicht vom Security-Team zukommen lassen um die Gewinner auszuwerten. Dafür gibt es einen separeten Blogpost in den nächsten Tagen.
Zudem hat mich Henning noch gebeten ein paar Informationen an „den Mann“ zu bringen.Es gibt ein paar interessante Quellen von denen man Informationen beziehen kann, um die Sicherheit von Extensions zu steigern.
1) Auf der T3CON08 hat Henning ein Tutorial zur Absicherung von Extensions gegeben. Die Slides dazu sind zu finden unter [1] oder auch unter [2].
2) Ausführlicher als die reinen Slides (ohne das dazugehörige Tutorial) ist aber ein vierseitiger T3N-Artikel von Henning, der in der kommenden T3N-Ausgabe Nr. 14 enthalten sein wird [3]. Er heißt „TYPO3-Extensions absichern“. Das T3N Heft Nr. 14 ist ab Anfang Dezember am Kiosk erhältlich. Der Artikel geht vor allem auf XSS und SQLi ein, erklärt streift aber noch andere „Geschichten“.
Ich hoffe das es von dem Artikel auch bald eine englischsprachige Version geben wird.