[TYPO3-german] Typo3 gehackt!

[Georg Ringer]

Hallo,

Widmann, Manfred wrote:
> BTW: Eine Schlagzeile muss verkürzen und Aufmerksamkeit erregen. Im Text 
> wird das dann ja relativiert - und das ist aus meiner Sicht schon ok so.
Bei Bild vielleicht, aber wenn es um Security geht, ist das nicht 
unbedingt wünschenswert.

Das ganze hat absolut nichts mit "security through obscurity" zu tun, 
sondern damit, dass, falls es Lücken gibt, diese bereinigt gehören und 
das ist einfacher wenn es die Profis tun. Warum einen negativen Hype 
kreieren wenns nicht notwendig ist? Ich brauch nicht unebdingt einen 
Hoax bei heise oder Kunden, die irgendwasmitbekommen was gar nicht stimmt

> und dass es eine Security-Gruppe für TYPO3 gibt, das 
> habe (wohl nciht nur ich) gerade eben erfahren - gehört ja auch eher nicht 
> zur Allgemeinbildung, oder?

Naja wer lesen kann ist halt schon im Vorteil, denn du hasts sicher 
schon 100x gesehen:
"Found a security problem? Please get in touch with us!
If you think you have found a security issue in TYPO3 or an extension, 
please contact the TYPO3 security team! Thank you!"
im Extension Manager deines TYPO3


> [...] und 
> es wird wirklich niemand behaupten (hat ja auch Grille nciht getan), dass 
> TYPO3 so mir ncihts dir nichts hackbar ist 

Nun es geht aber mir nichts dir nichts, eben über die macina_banners. 
Und da es so einfach geht, es für sql injections sicher 1000 HowTos 
gibt, muss man das, *bis es gefixt ist* nicht an die ganz große Glocke 
hängen. Sonst sag mal good bye zu deiner Website, ganz mir nichts dir 
nichts.
Dass es zahlreiche andere solche gefährliche Extensions gibt, kann ich 
dir versichern.

> P.S.: Weil wir gerade bei "Knigge" sind und was sich gehört und was nciht: 
> Haben wir nicht alle zugestimmt, dass wir nur mit dem vollen Namen posten, 
> lieber JoH und liebe Grille ;-)

OP wird das wohl nicht wissen und wer JoH nicht kennt, kennt wohl TYPO3 
nicht.

Und weil wir schon bei der Knigge sind: Fullquotes sind auch nicht der 
große Hit! ;)

lg georg