Aktuelle Informationen rund um TYPO3

Archiv des Monats Juni, 2008

TYPO3 Bugday: Kernentwickler beheben Fehler

Frederic Gaus 27. Juni 2008
Kommentar

Das TYPO3 Core Team ruft die Community auf, heute am 27.06.08 am TYPO3 Bugday mitzuwirken. Der TYPO3 Bugday wird zum erstem Mal veranstaltet, da immer mehr Leute TYPO3 nutzen und testen und somit auch immer mehr Leute Bugs reporten. Um nun den Bugtracker und den zahlreichen Bugs wieder etwas entgegen zu setzen, ist die Idee entstanden. Ablaufen wird das alles wie folgt.

weiterlesen »

Timeout der Backend-Session ändern

Frederic Gaus 22. Juni 2008
Kommentar

Defaultmäßig wird man nach einer Stunde aufgefordert, sich neu in TYPO3 einzuloggen. So lange bleibt das Login “von Werk aus” bestehen, bis die Session per Timeout verworfen wird. Wem das zu lang oder zu kurz ist, kann das mit einer einfachen Einstellung in der Konfiguration das verhalten von TYPO3 ändern.

weiterlesen »

TemplaVoila: Element UNmappen

Frederic Gaus 21. Juni 2008
Kommentare (1)

Heute hatte ich das Problem das ich ein Element, welches bereits gemappt war in dem entsprechenden Template Objekt nicht mehr mappen wollte. Es stellte sich also die Frage: Wie kann man unmappen? Die Lösung ist ganz einfach:

weiterlesen »

Sicherheitslücken in TYPO3 Extensions

Frederic Gaus 19. Juni 2008
Kommentare (1)

Heute morgen wurden gleich mehrere Sicherheitslücken in verschiedenen TYPO3-Extensions veröffentlicht. Auf der TYPO3-announce Mailingliste wurde eine  “Collective Security Bulletin” Mail (TYPO3-20080619-1) veröffentlicht, wo in gesammelter Form vor den gefundenen Sicherheitslücken in weniger populären Extensions gewarnt wird. Lars Houmark, der Author, weist aber darauf hin, dass es bei relevanteren Sicherheitslücken in weit verbreiteten Extensions oder gar der TYPO3-Core weiterhin eine Mail pro Sicherheitslücke geben wird.

Folgende Dritt-Anbieter-Extensions sind betroffen:

  • Frontend Filemanager (air_filemanager) <=0.6.1
    Typ: Schadcodeausführung auf dem Apache Webserver
    Gewichtung: hoch
    Lösung: Updade auf Version 0.6.2
  • CoolURI (cooluri) <= 1.0.11
    Typ: SQL-Injection
    Gewichtung: hoch
    Lösung: Update auf Version 1.0.12
  • DCD GoogleMap (dcdgooglemap) <= 1.1.0
    Typ: Cross Site Scripting (XSS)
    Gewichtung: mittel
    Lösung: Update auf Version 1.1.1
  • JobControl (dmmjobcontrol)  <= 1.15.0
    Typ: SQL Injection, Cross Site Scripting
    Gewichtung: hoch
    Lösung: Update auf Version 1.15.1
  • nepa-design.de Spam Protection (nd_antispam) <= 1.0.3
    Typ: Einstellungen von extern änderbar
    Gewichtung: niedirg
    Lösung: keine, Extension deinstallieren oder Schwachstelle selbst beheben. Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
  • Diocese of Portsmouth Calendar Today (pd_calendar_today) <= 0.0.3
    Typ: SQL Injection
    Gewichtung: hoch
    Lösung: keine, Extension deinstallieren oder Schwachstelle selbst beheben. Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
  • Diocese of Portsmouth Training Courses (pd_trainingcourses) <= 0.1.1
    Typ: SQL Injection
    Gewichtung: hoch
    Lösung: keine, Extension deinstallieren oder Schwachstelle selbst beheben. Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
  • Download system (sb_downloader) <= 0.1.4
    Typ: SQL Injection
    Gewichtung: hoch
    Lösung: Update auf Version 0.1.5
  • Random Prayer (ste_prayer) <= 0.0.2
    Typ: SQL Injection
    Gewichtung: hoch
    Lösung: keine, Extension deinstallieren oder Schwachstelle selbst beheben. Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
  • TIMTAB – social bookmark icons (timtab_sociable) <= 2.0.4
    Typ: SQL Injection
    Gewichtung: hoch
    Lösung: Update auf Version 2.0.5
  • Resource Library (tjs_reslib) <= 0.1.0
    Typ: Cross Site Scripting (XSS)
    Gewichtung: mittel
    Lösung: keine, Extension deinstallieren oder Schwachstelle selbst beheben. Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
  • Fussballtippspiel (toto) <= 0.1.1
    Typ: SQL Injection
    Gewichtung: hoch
    Lösung: Update auf Version 0.1.2
  • TARGET-E WorldCup Bets (worldcup) <= 2.0.0
    Typ: SQL Injection, Cross Site Scripting (XSS)
    Gewichtung: hoch
    Lösung: Update auf Version 2.0.1

Firefox 3.0 und TYPO3

Frederic Gaus 17. Juni 2008
Kommentar

Firefox 3.0 ist heute Abend in der finalen Version erschienen. Ganz abgesehen davon, dass euphorisch die neue Version runter geladen wird und versucht wird, einen neuen Rekord an Downloads aufzustellen, kann man auch schon die ersten Probleme feststellen.

Mit dem Firefox 3.0 gibt es Probleme im TYPO3 Backend. Ein Programmierfehler im Backend, welcher sich in vorherigen Firefox-Versionen nicht ausgewirkt hat, führt nun zu Problemen beim Framehandling im Backend. Das TYPO3-Team hat deswegen auch neue Versionen des Content Mangement Systems veröffentlicht. Selbst für den üblicherweise nicht mehr weiter gepflegten 4.0.* Baum gibt es Updates.

In den TYPO3-Versionen 4.2.1, 4.1.7 und 4.0.9 sollten die Fehler behoben sein. Einem Update ist ohnehin anzuraten, da in allen Vorgängerversionen zwei Sicherheitslücken enthalten sind, von denen eine vom TYPO3-Security-Team als kritisch (high) eingestuft wird.

« Vorherige Einträge