Das TYPO3 Sicherheitsteam entdeckte Sicherheitslücken im TYPO3, welche Cross-site Scriptingund SQL Injections ermöglichen, und veröffentlichte die Informationen dazu heute, am 22.10.2009 . Updates der betroffenen TYPO3 Versionen stehen bereit.
Hier die Info auf t3n.de: TYPO3: Sicherheitslücken im TYPO3-Core, Updates stehen bereit » t3n News
Hier die TYPO3 Security Bulletins: https://typo3.org/teams/security/security-bulletins/typo3-sa-2009–016/
Die Interface-Spezialisten Jens Hoffmann und Björn Brockmann präsentierten Wireframes vom Aufbau und dem Konzept der zukünftigen Oberfläche von TYPO3 5.0.
Dieses verzichtet vollständig auf ein Backend und setzt vollends auf Frontend Editing. Ich bin gespannt, ob dies auch im Alltag der Komplexität des Systems standhalten wird!
Mehr Infos unter: http://t3n.de/news/typo3-50-erste-einblick-neue-user-interface-typo3-50–254449/
Kleines SEO-Experiment: Ich habe diese Woche meinen Blog auf eine .at Domain umgestellt, um zu sehen, inwiefern mir das bei lokalen Suchen in Österreich bringt. Bin schon gespannt. Bis jetzt hat google mich noch nicht besucht 
(Update: Siehe Kommentar!)
Der Eintrag ins DMOZ lässt auch schon seehr lange auf sich warten – was in diesem Fall nicht mal schlecht ist, da ich ja nun die neue Domain eintragen lassen möchte.
HTML Chaos im Textfeld
Die Community Edition der Shopsoftware von OXID bietet Standardmäßig keinen Rich Text Editor. Ebenso verhält es sich mit einigen anderen Web-Produkten, die zwar eine HTML Formatierung zulassen, aber keinen vernünftigen WYSIWYG oder Rich Text Editor ambieten.
Für den Firefox gibt es hier Abhilfe: (weiterlesen…)
In einer Nacht und Nebenaktion hab ich nochmal ein wenig über das Design von maine-coon.shootinghill.at sinniert und layoutiert.
Ist Google für Jobsuchende eine Hilfe? 
Und wer nicht weiß, wofür das ist… es geht um eine Jobbewerbung in der Form einer coolen Schnitzeljagd auf http://www.network-publishing.de/aktuelle-jobs
Auf diesen Beitrag kommen vermutlich nur Leute, die sich bewerben.
Auf der Seite steht ein von TYPO3 bekannter serialisierter String, welcher dekodiert werden muss.
Womit – steht in der Quelle der Seite
Nachdem wir ja auch sehr gute TYPO3 Programmierer suchen und ebenfalls eine Schnitzeljagd in dieser umsetzen wollten, hat sich Mike etwas umgesehen und den oben genannten Link gefunden.
Finde ich sehr gut umgesetzt, ist schon mal ein schönes Sortierkriterium!
Hab mich heute ein wenig hingesetzt und mir überlegt, wie man die Seite maine-coon.shootinghill.eu einerseits großzügig, edel und aufgeräumt gestalten kann, andererseits die Bilder, die meine Mum machen wird, möglichst gut präsentieren kann. Nachdem die Farben eher ins erdige – orange gehen werden, kommt das mit einem dunklem Hintergrund gut zur Geltung. Hab eh schon lange nichts mehr mit schwarzen Background designed.
Ist natürlich noch gar nicht so wirklich “im Lot”, oder ausgefeilt – nur mal ein wenig Spielerei. Mal sehen, ob mir das in ein paar Tagen noch gefällt
Unter maine-coon.shootinghill.at soll bald der Webauftritt meiner Mum als Katzenzüchterin (Maine Coon) online sein. Mittels “learning by doing” möchte ich mir mit diesem Webauftritt ein weiteres CMS namens “typolight” beibringen.
Bei gugler* haben wir es schon aufgrund meines Vorschlags als Zweit-CMS in Verwendung, allerdings ist da einer unserer Youngsters am Werk, ich hatte noch nicht so viel damit zu tun.
Mehr dazu in Kürze!
Heute bekam ich per Post die Information, dass ich die Prüfung zum “certified TYPO3 Integrator” geschafft hab!
Für knapp 2 Tage Vorbereitung ned so schlecht – jetzt bin ich einer von 27 Zertifizierten in Österreich, weltweit gibt es momentan 104 zertifizierte TYPO3 Integratoren.
Sieht gut aus, das Zertifikat – leider geht beim Scannen der Silberschriftzug verloren, sieht schwarz aus, darum hab ich den nochmal fotografiert und links oben ins Dokument “geklemmt” für euch
Da müsste das auch irgendwo stehen: http://certification.typo3.org/index.php?id=63
Was ist ein TYPO3 Integrator?
Laut dem TYPO3 Zertifizierungs-Team ist ein “TYPO3 Integrator” wie folgt (übersetzt aus dem Englischen):
Der “TYPO3 Integrator” entwickelt die Templates für einen Webauftritt/Website, konfiguriert alle notwendigen Erweiterungen/Extensions und erstellt die Zugriffsrechte für die TYPO3 Backend Benutzer.
Der “TYPO3 Integrator” installiert TYPO3 nicht auf dem Webserver und programmiert keine Erweiterungen. Er weiß wie man ein vorinstalliertes TYPO3 mit durch den Installer konfiguriert.
Na, ich bin gespannt, was es da noch für Zertifizierungen gibt… da ich ja auch TYPO3 Erweiterungen programmiere, TYPO3 auf dem Server installiere, Server konfiguriere, optimiere, ….
Heise berichtete bereits gestern über einen Fehler in TYPO3, mit dem man Zugriff auf jede beliebige Datei erlangen kann, unter anderem auch auf die locallang.conf, welche die Zugangsdaten für die mySQL Datenbank beinhaltet, und auch den Hash Code für das Install Tool von TYPO3, mit dem man sich selbst Admin Benutzer anlegen kann.
Heute schon war die Webseite des deutschen Innenministers Schäuble gehacked worden, und erst vor ein paar Minuten wieder online.
Info bei Heise: http://www.heise.de/security/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien–/news/meldung/132298
Infos zum Patchen: http://typo3.org/teams/security/security-bulletins/typo3-sa-2009–002/
Direktlink zum Shellscript, welches die TYPO3 relevante Datei patcht: http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh
Tipps:
Powered by WordPress.
Theme design by NattyWP - Wordpress ThemesWebWizard Suchmaschine und Magazin
