Sicherheitslücke in Typo3

Ok, ich fasse mich kurz – anderswo gibt es schon ausführlichere Berichte zu der aktuell bekannt gewordenen Lücke in Typo3. Beeindruckend finde ich den Patch, es ist schon faszinierend was ein an einer falschen Stelle ausgegebener Variableninhalt für ein Schadenspotential hat.

Nachdem ich erst in den letzten Tagen ein Debian Advisory zu einer vorherigen Lücke in Typo3 gelesen hatte, dachte ich bei der ersten heute von Hetzner eintrudelnden Warnmail erst an eine verspätete Nachricht, bei der zweiten Mail von DomainFactory hab ich dann doch nochmal genauer nachgeschaut …

Comments

  1. Quote
    matthiasNo Gravatar said 11. February 2009, 7:17 am:

Leave a Comment

(required)

(required)

Formatting your Comment
(Close)

Formatting Your Comment

The following XHTML tags are available for use:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

URLs are automatically converted to hyperlinks.