Zur Navigation springen Zum Inhalt springen

Standort:
  • News
  • Sicherheitshinweise
Das nierentischförmige Emblem der TYPO3 Stammtisch Ruhr-Website

Benutzer-Anmeldung

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden:

Login





Passwort vergessen?

Seitenende – zurück zum Seitenanfang

Neuigkeiten des TYPO3 Stammtisch Ruhr

14.02.17, 11:54 Uhr

TYPO3camp Venlo - 2017 - wir freuen uns dabei zu sein ;-)

Einige vom TYPO3 Ruhr Stammtisch und der UG RheinRuhr werden auch in diesem Jahr nach Venlo zum…

14.02.17, 10:52 Uhr

Relaunch der TYPO3 UG-Webpräsenz - Spezialtermin

Für Samstag, 17. Februar haben wir ein außerordentliches Meeting im Unperfekthaus angesetzt, damit…

07.11.16, 02:03 Uhr

Inspired vom TYPO3camp RheinRuhr 2016

das T3cRR Wochenende Anfang November hat motiviert ...

11.10.16, 16:46 Uhr

10 Jahre TYPO3 Ruhr Stammtisch - Ausflug ;-)

Der erste Heimcomputer von Commodore, bald zu sehen im Binarium Dortmund Huckede

Der TYPO3 Stammtisch Ruhr feiert 10 jähriges und macht am Samstag, 15. 10. einen Ausflug zum…

22.04.16, 13:29 Uhr

TYPO3 Ruhr on Tour ;-)

einige vom TYPO3 Ruhr Stammtisch sind am Wochenende auf dem TYPO3camp in Venlo - am Montag, 25.…

Weiter zu Marginalien

26. September 2008, 12:43 UhrAlter: 9 JahreKategorie: TermineTipps und Tricks, Termine

Sicherheitshinweise

aktuelle Mitteilungen des TYPO3 Security Teams: es wurde eine Sicherheitslücke in der TYPO3 Erweiterung sr_freecap sowie in phpmyadmin festgestellt.

Die Sicherheitslücke ermöglicht es Dritten unter bestimmten Umständen, Zugriff auf die Daten innerhalb eines TYPO3 Projektes zu erlangen. Die Sicherheitslücke bei sr_freecap wird von den Sicherheitsexperten durchaus als kritisch bewertet und ein Update auf die aktuelle Version 1.0.4 dringend empfohlen. Die kürzlich veröffentlichte Version 1.0.4 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand.

Die Sicherheitslücke bei phpmyadmin wird als nicht kritisch bewertet.

 

Aus Sicherheitsgründen sollte jedoch zeitnah ein Update der phpmyadmin Installationen auf die aktuelle Version 3.4.0 durchzuführen. Die kürzlich veröffentlichte Version 3.4.0 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand.


Die aktuelle Version von phpmyadmin steht sowohl über den Extension Manager von TYPO3 als auch über den folgenden Link zur Verfügung:


typo3.org/extensions/repository/view/phpmyadmin/3.4.0/


Um eine neue Version einer Extension über den Extension Manager zu installieren, laden Sie bitte zunächst die aktuelle Extensionliste herunter, indem Sie die Schaltfläche "Retrieve/Update" betätigen. Sollte beim Aktualisieren der Extensionliste eine Fehlermeldung erscheinen ("Allowed memory size of ... exhausted"), so erhöhen Sie bitte innerhalb Ihrer php.ini den Wert "memory_size_limit" auf 96 MB. Anschließend können Sie über das Suchfeld und einen Klick auf die Schaltfäche "Look up" nach der gewünschten Extension suchen. Wird Ihnen die gesuchte Extension nicht in der Trefferliste angezeigt, so aktivieren Sie bitte zusätzlich die Option "Enable extensions without review" in den Settings des Extension Managers, um auch Extensions anzuzeigen, die noch nicht vom TYPO3 Security Team freigegeben wurden. Um sicherzustellen, dass keine veralteten Daten beim erstmaligen Aufruf der neuen Extension geladen werden, möchten wir Sie bitten, nach dem erfolgreichen Update der Extension den Cache Ihres Webbrowsers zu leeren.


Nähere Hinweise zur Sicherheitslücke erhalten Sie online unter:


typo3.org/teams/security/security-bulletins/typo3-20080924-1/

Weiter im Inhalt

 
 
 

„TYPO3“ ist © 2005 – 2011 TYPO3 Association.