[TYPO3-UG Dutch] Upgrades TYPO3: nieuwe informatie

Sander Vogels sander at typo3.org
Sat Jul 31 11:22:10 CEST 2010 

Ik som de kritische lekken nog eens op: "Cross-Site Scripting (XSS), 
Open Redirection, SQL Injection, Broken Authentication and Session 
Management, Insecure Randomness, Information Disclosure and Arbitrary 
Code Execution."
Kortom een heel pallet aan mogelijkheden om je server binnen te dringen, 
databases leeg te halen, gebruikersgegevens te bemachtigen (FE & BE) enz.

Daar tegenover staat inderdaad dat na het upgraden een aantal zaken niet 
meer goed werken, waaronder overigens weinig FE functionaliteit. 
Hiervoor wordt een patch gemaakt die we vrij snel kunnen verwachten.

Daarom vindt ik het kiezen voor upgraden evident, wat mij betreft gaan 
veiligheid van data en server voor het een paar dagen niet 100% werken 
van het CMS, iedere stakeholder bij de eindklant zal dit beamen.
Bovendien, als je site gekraakt wordt werkt ie ook niet meer en dat is 
maar zo gebeurd.

Fijn weekend,
Sander






On 30-07-10 23:23, Ric Van Westhreenen wrote:
> Haha, het is inderdaad wat Jigal aangeeft. Het hangt van de situatie af. En ja, ik kijk meer naar de business kant. Hoe kan je het verkopen aan je redacteuren dat de site moest worden geupdate met als gevolg dat kritische functionaliteit niet meer werkt.
>
> Het is een situatie van twee kwaden. Niet updaten zorgt voor een veiligheidslek. Wel updaten zorgt voor problemen in de functionaliteit die de gebruiker en redacteur direct ervaren.
>
> Zaak is inderdaad de genoemde pagina in de gaten te houden, en zodra er nieuwe versies komen, deze te gebruiken.
>
> ---
> Met vriendelijke groeten,
>
> Ric van Westhreenen
>
> Op 30 jul. 2010 om 21:59 heeft Jos Schipper<jos at netcreators.com>  het volgende geschreven:
>
>> Hoi Ric,
>>
>> Met deze conclusie ben ik het niet helemaal eens.
>> In de oudere versies van TYPO3 zaten verschillende veiligheidslekken. In deze versie zitten gewoon lelijke bugs :)
>>
>> Het is maar net wat je wilt
>>
>> Volgende week zal er wel weer eem nieuwe TYPO3 versie komen :)
>>
>> Groetjes Jos
>>
>> On 07/30/2010 03:45 PM, Ric van Westhreenen | alterNET Internet BV wrote:
>>> Beste allen,
>>>
>>> Op TYPO3.org is een belangrijke melding geplaatst waarmee de uiteindelijke
>>> conclusie getrokken moet worden dat een upgrade van de verschillende TYPO3
>>> versies nog niet aan te raden is. Uit de upgrade komen toch een aantal
>>> kritische bugs naar voren.
>>>
>>> Lees hier het artikel en oordeel zelf:
>>> http://buzz.typo3.org/teams/core/article/regressions-in-latest-security-release/
>>>
>>
>> _______________________________________________
>> TYPO3-UG-Dutch mailing list
>> TYPO3-UG-Dutch at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-dutch

More information about the TYPO3-UG-Dutch mailing list