Sicherheits-Update für Typo3
Version 3.8.1 schließt Sicherheitslücken
Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.
So wurden im "Install-Tool" Sicherheitsvorkehrungen erweitert, die verhindern sollen, dass Unbefugte an Informationen und Daten über den Server gelangen. Auch kürzlich gemeldete potenzielle Sicherheitsprobleme mit Website-Formularen sowie zwei theoretische Möglichkeiten, unerwünschten Inhalt in Typo3-Seiten einzuschleusen, wurden mit der Version 3.8.1 geschlossen.
Das Sicherheits-Team von Typo3 betont zudem, dass der Kern des Systems von den zuletzt bei anderen PHP-Applikationen gemeldeten Sicherheitslücken im Bereich XML-RPC nicht betroffen ist.
Typo3 steht in der Version 3.8.1 unter typo3.org zum Download bereit. Details zu den Änderungen in der neuen Version zeigen die Release Notes.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Erstens schreibe ich dass nicht in Pearl sondern in Perl. Zweitens für eine einfache...
Wieso glaubt Ihr, dass Ihr im richtigen Thread seid? Eure sicher sehr interessanten...
Ein CVS Changelog und eine Doxygen Doku des Kerns gibt es hier: http://www.typo3...