Arne Schwarze

Von Arne Schwarze am 22.01.2009
Ihr Autor zu Typo3, 4.0.10, 4.1.8, 4.2.4, Session-Hijacking, Cross-Site-Scripting.
GRATIS Newsletter: Jetzt anfordern!

Schützen Sie Ihr Typo3-System vor Session-Hijacking, Cross-Site-Scripting & Co.

In dem weit verbreiteten Content Management System (CMS) Tyop3 haben die Entwickler mit den aktuellen Versionen gleich mehrere kritische Sicherheitslücken behoben.

Typo3-Logo

Sicherheitslücken in Typo3 (Bild: Typo3.org)

Durch die Fehler in den bisherigen Versionen ist es Angreifern unter anderem möglich, die Verschlüsselung von Typo3 zu knacken, Sitzungen angemeldeter Benutzer zu übernehmen (Session-Hijacking) und eigene Befehle per Cross-Site-Scripting einzuschleusen.

Betroffen von den Sicherheitslücken sind die folgenden Versionen von Typo3:

  • 4.0.0 bis 4.0.9,
  • 4.1.0 bis 4.1.7 und
  • 4.2.0 bis 4.2.3

Erst mit einer Aktualisierung auf Version 4.0.10, 4.1.8 oder 4.2.4 machen Sie Ihr System wieder sicher.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Netzwerk unter Vista: Windows XP-Rechner anzeigen lassen
  2. Suchfunktion von Windows: Einzelne Dateien von der Indizierung ausschließen
  3. Wer nutzt eigentlich welche Freigabe?
  4. Windows mucksmäuschenstill - keine Peinlichkeiten bei Präsentationen
  5. Nicht mehr reagierende Anwendungen per Mausklick beenden
  6. Sichern Sie regelmäßig Ihre Daten
  7. Vorsicht! Scheinbarer Besuch versucht Wurm einzuschleusen
  8. Automatische Wiedergabe bei USB-Sticks deaktivieren
  9. Windows 7 und Vista: Bluescreen sichtbar machen
Hardware Praxis
 
  1. Intel X25-V: SSD-Festplatte ab 100 Euro
  2. SSD-Festplatten auf keinen Fall defragmentieren
  3. Dell stellt Precision M4500 vor
  4. Dell bringt neue Vostro-Notebooks
  5. Erstellen Sie die optimale Festplattenkonfiguration
  6. Mögliche Ursachen für den STOP-Fehler 0A
  7. Hier finden Sie Lösungen bei Bluetooth-Pannen
  8. LUMIX DMC-G10 – Die kompakte und komfortable Systemkamera mit LiveView
  9. Identifizieren Sie unbekannte Hardware
iPhone daily
 
  1. Kostenlose TV-Serien bei iTunes
  2. Apfelmännchen in Echtzeit
  3. Ein Satz heiße Reifen
  4. Günstige iTunes-Geschenkkarten bei Media Markt
  5. 10 Prozent aller Microsoft-Mitarbeiter haben ein iPhone
  6. Finden Sie den Unterschied!
  7. Neuigkeiten zum iPad
  8. 3D-Spiele auf dem iPhone
  9. iPhone OS 4 soll Multitasking erlauben
Outlook optimal
 
  1. Keine E-Mails am Morgen
  2. Feste Zeiten für E-Mails
  3. E-Mails sofort bearbeiten
  4. Ein Thema pro E-Mail
  5. Ist E-Mail wirklich das beste Medium?
  6. Rechtschreibprüfung in Windows Mail
  7. E-Mails nicht beim Programmstart abrufen
  8. Bilder und externe Inhalte abblocken
  9. E-Mails über ein anderes Konto versenden
Excel daily
 
  1. Excel-Lücken sind behoben
  2. Brüche problemlos formatieren und anzeigen
  3. Blitzschnell Summen in Listen bilden
  4. Kein Upgrade auf Excel 2010
  5. Diagramme direkt beschriften
  6. Beschriftungen in Diagrammen problemlos formatieren
  7. Spezialausgabe: Tabellen problemlos nummerieren
  8. Zeilennummern für Tabellen einschalten
  9. Listen über Formeln nummerieren
ComputerWissen.de
 
  1. Nutzer von älteren Firefox-Versionen werden zum Update aufgefordert
  2. Wo ist mein Download hin?
  3. Firefox 3.6: Grafische Vorschau der Tabs in der Taskleiste von Windows 7
  4. Firefox 3.6: Notizen zu beliebigen Webseiten speichern – direkt im Browser
  5. HDMI-Kabel: Eine Goldgrube für die Händler
  6. Grafikkarten: Namen sind Schall und Rauch
  7. Schnellere Festplatten dank SATA 3 - von wegen!
  8. USB 3.0 - die Tücken dieser neuen Schnittstelle
  9. Checken Sie Ihr Linux-System auf Schadsoftware
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Werden unsere Kinder einseitig erzogen?
  2. Elektrizität und Elektronik im Vorschul- und Grundschulalter erlernen
  3. Kinder altersgerecht, anschaulich, verständlich, spielerisch und spannend für die Natur begeistern
  4. "Papst" kann deutschem Schulsystem auch nicht helfen
  5. Naturwissenschaft und Technik: Privates Portal für Kinder & Lehrpersonen
  6. Online Werkzeuge, um Themen zu bearbeiten, Inhalte aufzubereiten und zu diskutieren
  7. Bildungspolitik als Etikettenschwindel
  8. Interaktive Übungen zu den Problemen der deutschen Grammatik
  9. Multimediales Angebot für den Geschichtsunterricht vom ZDF