|
IT im Unternehmen
Aktuelle Business-News, Analysen, Kommentare
Newsletter
Täglich News mit IT-Express
Wöchentlich Security-Meldungen mit Security Watch
Aktuelle Schnäppchen mit Price Watch
Business-News einmal pro Woche mit IT im Unternehmen
|
 |
Neun Sicherheitslücken listet das Security Bulletin auf. Vier davon befinden sich im Backend, wo sich Schlüssel für die Verschlüsselung ausspionieren und Frames mithilfe manipulierter URLs kapern lassen. Zudem finden sich dort ein XSS-Leck und eines, das zum Ausführen von beliebigem Code taugt. Im Frontend werden URL-Parameter nicht ausreichend geprüft, was für SQL-Injections taugt, und die Login-Seite ist anfällig für Cross-Site-Scriptings. Weitere XSS-Lecks sind in API-Funktion t3lib_div::quoteJSvalue und im Install Tool zu finden. In diesem sind zudem Authentifizierung und Session Handling unsicher. Mit Typo3 4.2.10 und 4.1.13 hat man die Lecks abgedichtet. Auch in die Beta 2 der kommenden Version 4.3 sind die Änderungen bereits eingeflossen. (Daniel Dubsky) Diskutieren Sie über diesen Artikel in unserem Forum
Weitere News zum Thema:
Joomla 1.6 erreicht Betaphase
18.05 | 07:51
CMS made simple: Kein Support mehr für PHP 4
23.03 | 08:05
Sicherheitsupdate für Typo3
23.02 | 01:50
Neue Features für Typolight
19.02 | 08:11
Support-Ende für Typo3 4.0
11.02 | 03:24
Weitere aktuelle Tests & Artikel zu diesem Thema:
Joomla 1.5:
CMS-Allrounder
|
|
|
