[TYPO3-german] Sicherheitslecks in Extension "sr_feuser_register"
Henning Pingel
henning at typo3.org
Fri May 16 00:38:37 CEST 2008
Hallo Marcel,
Am 16.05.2008 00:21 schrieb Marcel Burkhalter:
>> Denn nur, um Dir die unangenehme Arbeit zu ersparen, werden wir weder
>> weniger Bulletins veröffentlichen können, noch werden wir die Severity
>> einer Issue beschönigen können.
>
> Warum spüre ich in diesem Thread unterschwellige Anfeindungen? Bin ich
> jemandem an den Karren gefahren?
> Falls ja, tut es mir leid!
Naja, wenn das TYPO3 Security Team ein Bulletin veröffentlicht, gibt es
sich Mühe, Dinge eindeutig und klar zu formulieren, damit es möglichst
wenig Missverständnisse gibt. Das heißt, wenn da "Severity: HIGH" steht,
haben sich einige Leute vorher darüber Gedanken gemacht.
> Eigentlich wollte ich ja genau das Gegenteil: eine detaillierte Beschreibung
> zur Severity, keinesfalls Beschönigungen! Denn ich weiss nach wie vor nicht,
> wie gefährlich denn nun diese Lecks in "sr_feuser_register" genau sind...
Es gibt normalerweise "Low", "Medium" und "High" als Typen... Wir haben
uns für "High" entschieden. Was könnte das wohl bedeuten? :)
Hier [1] steht übrigens, dass wir bei den Bulletins eine "policy of
least disclosure" verfolgen, d. h., solange wir dies tun, werden wir in
Bulletins keine Details veröffentlichen. Alles, was wichtig ist, steht
aber im Bulletin drin.
Viele Grüße
Henning
[1] http://typo3.org/teams/security/incident-handling/
More information about the TYPO3-german
mailing list