[TYPO3-german] Re: [TYPO3-UG Oesterreich] 4.5.29 erhebliche Sicherheitslücken?

[Georg Ringer]

Hallo,

nur als Info: Mitglieder des Security Teams sitzen nicht im Turm
eingesperrt und reagieren nur auf mails an security at typo3.org.

Inzwischen dürfte sich das als Irrtum herausgestellt haben, danke
dennoch für deine Response.

Am 20.08.2013 21:10, schrieb Stephan Schuler:
> Wer eine TYPO3-Sicherheitslücke findet wird gebeten, die vertraulich zu behandel und einerseits ausschließlich, andererseits aber unbedingt das Security-Team darüber zu informieren.

korrekt

> Entweder ist abaton.at über ein Security-Team-Member an eine noch nicht veröffentlichte Lücke gekommen. 

das ist nicht passiert.

> Oder aber abaton.at ist im Besitz einer Lücke die dem Team noch nicht zugespielt wurde. In diesem Fall halte ich es für grob fahrlässig, das erst mal zum eigenen Vorteil zu nutzen und Kunden zu fangen, anstatt die Lücke dem Security-Team mitzuteilen und erst nach vorhandenem Fix zu handeln.

ja das wäre sehr unschön für die community


> Wenn du dich ganz enorm gestört fühlst, darfst du deine E-Mail sicher in Gänze inklusive verwendeter Kontaktdaten dem Security-Team weiterleiten. 

nicht notwendig.

Wenn sich wer gestört fühlt, ist vielleicht die Association der bessere
Ansprechpartner sofern abaton dort vertreten wird.

lg georg