[TYPO3-german] Vorankuendigung Security-Bulletin

Marcus Krause marcus#exp2010 at t3sec.info
Wed Oct 6 09:51:03 CEST 2010


Hi!

A. Zander schrieb am 10/06/2010 09:39 AM Uhr:
> Mal nebenbei gefragt:
> Was spricht bei TYPO3 eigentlich gegen eine zusätzliche "Info- bzw.
> Updatefunktion", die den Admin nach Login im Backend informiert, das das
> eingesetzte System ein Sicherheitsupdate o. Patch benötigt - oder  dies
> gar gern auch auf Wunsch ausführt?
> Sollte doch grundsätzlich realisierbar sein oder? Oder hat soetwas
> gravierende Nachteile?

Sowas hat einfach noch niemand entwickelt! ;-)
Grundsätzlich spricht nichts dagegen - wenn das Update per default
*nicht automatisch* erfolgt.


> Übrigens:
> Schade finde ich das Version 4.1 nicht noch mit einem Patch versorgt
> wird. Der Support dafür is ja dummerweise quasi grad erst (ok, vor
> einigen Wochen) ausgelaufen und nun gibts direkt eine scheinbar größere
> Lücke. Wenn ich mich erinnere war es bei der "Schäublelücke" noch der
> Fall das auch ältere Systeme gefixt wurden.

Einen Basis-Fix, der Dir Zeit zum Upgraden verschafft, wirst Du per
Shell-Skript oder durch Hand anlegen am Code, selbst vornehmen können.

Marcus.


-- 
Member TYPO3 Security Team
Blog on TYPO3 Security: http://secure.t3sec.info/blog/


More information about the TYPO3-german mailing list