· EDV-Beratung / IT-Consulting und Software-Entwicklung im Großraum Nürnberg, Fürth, Erlangen
· Linux-Server-Administration & -Support Weltweit

Consult-N.de

CMS-Blog

Sicherheits-Update für Typo3

Montag, 01. März 2010 um 13:51 Uhr

Seit Ende letzter Woche wurde Typo3 auf die Versionen 4.2.12 und 4.3.2 gehoben.
Grund sind wiedermal Sicherheitsprobleme in der Login-Prozedur.
Zum Einen ist ein auslesen von nicht öffentlichen Daten anderer User möglich, zum Anderen kann das Modul "saltedpasswords" ausgetrickst werden um sich ohne Passwort in die Frontpage einzuloggen.
Zusätzlich wurden einige anfällige Routinen für Cross-Site-Scripting-Attacken gefixed.

Alle Nutzer von Typo3 4.2 oder 4.3 sollten auf die aktuelle Version updaten.

Drupal 7 erklärt

Sonntag, 14. Februar 2010 um 11:15 Uhr

Lin W. Clark hatte die Aufgabe Ihrem Chef Drupal 7 näher bringen zu müssen.
Dabei sind vier Screen-Casts entstanden, die Lin freundlicherweise bei Youtube eingestellt hat.
Im Grunde geht es hierbei um die Installation auf einem Mac mithilfe des "Acquia Stack Installer", der Grundkonfiguration des Drupal-Systems und die Installation von weiteren Modulen.

Anbei die Videos. Bitte im Vollbild-Modus ansehen da sonst die Details nicht erkennbar sind.

Installing Drupal 7 alpha with the Acquia Stack Installer

Setting up your Drupal 7 site

Installing modules in Drupal 7

Using Drush to download and enable modules

EOL Typo3 4.0

Mittwoch, 10. Februar 2010 um 13:17 Uhr

Typo3 liegt inzwischen in der Version 4.3 vor. Daher wird die Version 4.0 im Support (Bugfixing) nicht mehr weiter unterstützt.
Insider erahnte es bereits, da es bereits seit einiger Zeit kein Update mehr erschien.

Als Fußnote findet sich auch noch die Ankündigung für den EOL (End-of-Life) der Version 4.1: Mit der Erscheinung von Typo3 4.4 wird auch dieser Support eingestellt.

Zend Framework 1.10

Montag, 01. Februar 2010 um 13:14 Uhr

Die neue Version des Zend Framework 1.10 bringt in erster Linie einen Performance-Schub. Insbesondere ist der Code für Zend_PDF optimiert worden. Die bereits seit 1.7 als Beta-Version vorhandene Zend_Tool gilt nun als Stable. Damit soll die Basis von Zend Applications per Commandozeilen-Parameter vollständig erstellt werden können.

Insgesamt kommt das neue Framework mit 18 neuen Komponenten daher. U.A. Zend_Barcode (inkl. Validator), Zend_Validate_CreditCard oder Zend_Service_WindowsAzure (ein MS Think-Tank).

Ein großer Schritt wurde in der Dokumentation unternommen. Zum Einen werden die Dokus Versions-Spezifisch aufbereitet und zum Anderen zweigeteilt. Der erste Teil ist der bestehende Reference-Guide. Also alle Klassen und Funktionen im Überblick. Der zweite Teil hingegen soll ein Handbuch "Learning Zend Framework" bilden indem Tutorials und Quick Start Guide in didaktische Kapitel zusammen gefasst werden.

Neue Typo3-Versionen verfügbar

Montag, 18. Januar 2010 um 23:42 Uhr

Vom Opensource CMS "Typo3" wurden nun die Versionen 4.3.1 und 4.2.11 veröffentlicht. Es handelt sich um reine Bugfixing-Releases.

In der aktuelleren Version 4.3.1 haben die Entwickler zudem eine schwere Sicherheitslücke in der OpenID-Erweiterung geschlossen. Durch diese Lücke konnte ein Angreifer unter gewissen Umständen die Authentifizierung austricksen.

Weitere Beiträge...

<< Start < Zurück 11 12 13 14 Weiter > Ende >>

JPAGE_CURRENT_OF_TOTAL