[TYPO3-german] EXT: mysqldumper
Michael Stucki
michael at typo3.org
Tue Jul 24 13:49:30 CEST 2007
Hallo Michael,
> Bedauerlicherweise hat Daniel Schlichtholz, Entwickler der
> MySQLDumper-Anwendung mir gegenüber heute mitgeteilt, daß die Entwicklung
> an der EXT. Eingestellt wurde. An dieser Stelle kann ich nur folgendes
> sagen, als ich die Pressemitteilung des Security-Teams gelesen habe, war
> auf der Mysqldumper-HP bereits der entsprechende Patch hinterlegt mit
> einer entsprechenden Installationsanleitung, ebenso ein Ansatz zum
> manuellen patchen.
>
> Persönlich bedauere ich die Entscheidung von Daniel Schlichtholz, kann sie
> aber aus seiner Sicht zu 100% nachvollziehen.
Wieso? Laut Security Team haben die Entwickler trotz mehrfacher Anfrage auf
keine ihrer Anfragen reagiert [1][2].
Logisch sind die sauer ob der schlechten Publicity, aber wenn die Reaktion
erst nach einem Securityfocus-Announcement folgt, zeugt das nicht gerade
von grossem Sicherheitsbewusstsein.
Hätte ich die Extension früher genutzt, dann wäre dies für mich ein Grund,
sie nun nicht mehr einzusetzen.
Quellen:
[1] http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/
(Abschnitt "Background")
[2] http://www.securityfocus.com/archive/1/472756/30/0/threaded
- michael
--
Use a newsreader! Check out
http://typo3.org/community/mailing-lists/use-a-news-reader/
More information about the TYPO3-german
mailing list