[TYPO3-german] Malware in Seite

Georg Ringer mail at ringerge.org
Fri Oct 22 08:34:45 CEST 2010


Hallo,

Am 22.10.2010 08:25, schrieb Jan Kornblum:
> Ja, ok. Was meinst Du, hätte ich den Thread so wie hier ursprünglich
> gepostet, direkt ans Security-Team schicken sollen? 

auf jeden Fall von unserer Seite zu befürworten. Als Ergebnis davon wäre
es natürlich immer noch möglich gewesen, einen Thread hier zu posten
"TYPO3-Website wurde modifiziert, aufpassen vor Malware am PC"

> Ist doch eigentlich
> viel zu vage und undefiniert gewesen dafür, oder? Ich meine mir war ja
> noch nichtmal klar, ob TYPO3 da ggf. mit im Spiel war...

Gerade wenn es nur vage ist, man selbst möglicherweise zu wenig Wissen
hat und *nicht sicher ist* ob der Core oder eine Extension schuld sind,
sollte man das vorher mit dem Security Team klären

Nochmals: Es geht nicht darum, Lücken kleinzureden oder auf "Security
through obscurity" zu setzen, sondern um mögliche Lücken zu schließen
bevor diese noch bekannter werden.

lg georg


More information about the TYPO3-german mailing list