[Typo3-UG Oesterreich] Sicherheitslücke in Typo3
Kurt Dirnbauer | web:consulting
dirnbauer at web-consulting.at
Wed Sep 24 14:20:59 CEST 2003
hi!
"Franz P. Kratochvil" <p.kratoch at utanet.at> schrieb im Newsbeitrag
news:mailman.1064314220.16190.typo3-at at lists.netfielders.de...
> Simple Groupware Solutions hat security leaks in T3 endteckt....
>
> http://www.heise.de/security/news/meldung/40501
naja, man kann halt html-content-elemente einfuegen,
und da hat man dann als "redakteur" (wohlgemerkt, boeser redakteur
vorausgesetzt bei dem ganzen)
verschiedene moeglichkeiten.
des ist aber kein problem von t3 sondern des is a so.
==> also, effektiv entwarnung!
wenn man jedoch das gaenzlich abschalten will,
dann installiere man sich die extension von robert lemke.
http://typo3.org/1383.0.html?&tx_extrepmgm_pi1[mode]=1&tx_extrepmgm_pi1[show
Uid]=1006
ausserdem wars nicht unbedingt guter stil von dem herrn
security-leak entdecker...
zuerst teilt man bug entwickler mit und dann wartet man ein bisschen,
bis man damit an die oeffentlichkeit geht.
ich hoffe, ich habe alles richtig verstanden,
anmerkungen, berichtungen bitte an die liste
(masi?).
falls man diese "gefahr" gaenzlich beseitigen will,
dann kann man ja die obige extension installieren.
cheers,
kurt
More information about the TYPO3-at
mailing list