[TYPO3-german] Updates
Georg Ringer
typo3 at ringerge.org
Thu Apr 26 11:13:05 CEST 2012
Am 26.04.2012 10:58, schrieb Christian Hennecke:
> Wenn eine neue Version mit Sicherheitsfixes herauskommt, sind diese
> Lücken spätestens dann der Öffentlichkeit bekannt und können ausgenutzt
> werden.
das "spätestens" ist wesentlich. Die "bösen Jungs" tauschen sich ja auch
intern aus.
> Müßte beispielsweise zum
> Ausnutzen einer Lücke ein Backend-Benutzer speziell vorbereiteten Code
> in ein Feld eintragen, ist das eher uninteressant, wenn es sich um eine
> Site handelt, die nur von einem Redakteur gepflegt wird, dem voll
> vertraut werden kann, und bei der ein Ausfall nicht gleich zum Erliegen
> des Geschäftsbetriebs führt.
das mit Vorsicht zu genießen. Siehe
http://www.heise.de/security/meldung/Trojanerattacke-ging-Einbruch-in-Zoll-Server-voraus-1320018.html
also nur weil man einem Redakteur vertraut, heißt das nicht dass nicht
dessen PC infiziert werden kann.
> Auf jeden Fall Finger weg von Upgrades direkt nach einem major release
> bei Produktivsystemen! Nie auf eine Version x.x.0 aktualisieren, sondern
> mindestens die erste fehlerkorrigierte Version abwarten!
das kann man so nicht pauschal sagen. Mit dem richtigem Vorwissen kann
man auch auf Betas upgraden usw.
Georg
More information about the TYPO3-german
mailing list