[TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at

[Georg Ringer]

Hallo,

Am 29.07.2011 18:57, schrieb Arthur Koncar:
> Aber seien wir uns doch mal im Klaren, dass auch jetzt die Diskussion um die Sicherheit von TYPO3 wieder Stoff erhalten hat 

ich war die letzten Tage viel beim Standard unterwegs und es ist
eigentlich ausgesprochen ruhig um TYPO3 dort. Also ich glaub nicht dass
da was zum Nachteil von TYPO3 wird.

> Und die beiden Websites sind repräsentative Beispiele für Nachlässigkeit. 

weiß ich nicht ob man das so sagen kann - da würd ich eher aufpassen mit
deinen Beschuldigungen, das kann - wenns blöd her geht, auch
rufschädigend sein!

> Leider denken Kunden oft, dass die Pflege in der Verantwortung der Agentur liegt; die ist aber meist nicht der Betreiber. 

das kommt halt ganz auf den Vertrag an. Blöd ists halt immer wenn man
die Seite schon lange abgegeben hat - der eigene Name mag da schneller
in Verruf sein als man glauben kan.

> Ich jedenfalls habe heute die beiden Sites gegenüber einem Kunden als Beispiel für die Gefährdung des Webauftritts (und des eigenen Renommées) durch mangelnde Wartung genannt und das hat zumindest für Nachdenklichkeit gesorgt.

Es gibt in AT genügend Seiten, die unsicher sind - TYPO3 ist nur ein CMS
darunter. Da findet man eigentlich auf jeder Seite in 10min zumindest
eine XSS - oder sagen wir 70%.

> Wenn ich also Deinen Ausführungen entnehmen kann, dass die Hacks nicht durch neue, noch nicht gefixte issues, sondern durch unzureichendes Sicherheitsbewusstsein der Betreiber, dann bin ich schon mal zufrieden.

Nur dass das klar ist. Wenn es Hacks gäbe, die in aktuellen
TYPO3-Versionen auch vorhanden sind, dann würde ich das hier auch nicht
sagen. Was ich dir aber mitteilen kann: Sofern es ernste Probleme im
TYPO3 Core gibt, dann gab es bisher immer in *sehr* kurzer Zeit ein
Security Release.

lg Georg