Dienstag, 10. Februar 2009, 17:51
Gefährliche Lücke in Typo3
Für alle, die Typo3 einsetzen, hier ein wichtiger Hinweis:
* Wer sich dafür interessiert, wie wir das ermittelt haben: Wir haben einfach alle Accounts, die die Datei class.tslib_fe.php enthalten, als Datengrundlage herangenommen!
http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002Wir haben soeben alle Webhosting-Kunden, die Typo3 einsetzen *, angeschrieben, und drauf aufmerksam gemacht.
* Wer sich dafür interessiert, wie wir das ermittelt haben: Wir haben einfach alle Accounts, die die Datei class.tslib_fe.php enthalten, als Datengrundlage herangenommen!
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
krisz
Bei He***er habe ich gleich zwei E-Mails zu diesem Thema bekommen, ohne dass mein Server irgendwie mit Typo3 in Verbindung zu bringen wäre.
Manuel Schmitt (manitu)
b) wir haben keinen Zugriff auf Server von Kunden (außer, dass wir sie abschalten können ), aber nicht inhaltlich, und das geht uns nichts an. Wer einen Server betreibt, muss wissen, was er tut. Beim Webhosting sieht das anders aus, da sehe ich eine gewisse moralische Pflicht, zu helfen, sofern möglich.
matrikelnummer
Benjamin
http://de.tinypic.com/view.php?pic=15fpuh1&s=5
Peter Schneider
Ohne diesen hätte ich das Update 4.2.4 auf 4.2.6 wohl nicht auf meinem Rootserver durchgeführt