Das TYPO3 Sicherheitsteam entdeckte Sicherheitslücken im TYPO3, welche Cross-site Scriptingund SQL Injections ermöglichen, und veröffentlichte die Informationen dazu heute, am 22.10.2009 . Updates der betroffenen TYPO3 Versionen stehen bereit.
Hier die Info auf t3n.de: TYPO3: Sicherheitslücken im TYPO3-Core, Updates stehen bereit » t3n News
Hier die TYPO3 Security Bulletins: https://typo3.org/teams/security/security-bulletins/typo3-sa-2009–016/
Die Interface-Spezialisten Jens Hoffmann und Björn Brockmann präsentierten Wireframes vom Aufbau und dem Konzept der zukünftigen Oberfläche von TYPO3 5.0.
Dieses verzichtet vollständig auf ein Backend und setzt vollends auf Frontend Editing. Ich bin gespannt, ob dies auch im Alltag der Komplexität des Systems standhalten wird!
Mehr Infos unter: http://t3n.de/news/typo3-50-erste-einblick-neue-user-interface-typo3-50–254449/
Ist Google für Jobsuchende eine Hilfe? 
Und wer nicht weiß, wofür das ist… es geht um eine Jobbewerbung in der Form einer coolen Schnitzeljagd auf http://www.network-publishing.de/aktuelle-jobs
Auf diesen Beitrag kommen vermutlich nur Leute, die sich bewerben.
Auf der Seite steht ein von TYPO3 bekannter serialisierter String, welcher dekodiert werden muss.
Womit – steht in der Quelle der Seite
Nachdem wir ja auch sehr gute TYPO3 Programmierer suchen und ebenfalls eine Schnitzeljagd in dieser umsetzen wollten, hat sich Mike etwas umgesehen und den oben genannten Link gefunden.
Finde ich sehr gut umgesetzt, ist schon mal ein schönes Sortierkriterium!
Heute bekam ich per Post die Information, dass ich die Prüfung zum “certified TYPO3 Integrator” geschafft hab!
Für knapp 2 Tage Vorbereitung ned so schlecht – jetzt bin ich einer von 27 Zertifizierten in Österreich, weltweit gibt es momentan 104 zertifizierte TYPO3 Integratoren.
Sieht gut aus, das Zertifikat – leider geht beim Scannen der Silberschriftzug verloren, sieht schwarz aus, darum hab ich den nochmal fotografiert und links oben ins Dokument “geklemmt” für euch
Da müsste das auch irgendwo stehen: http://certification.typo3.org/index.php?id=63
Was ist ein TYPO3 Integrator?
Laut dem TYPO3 Zertifizierungs-Team ist ein “TYPO3 Integrator” wie folgt (übersetzt aus dem Englischen):
Der “TYPO3 Integrator” entwickelt die Templates für einen Webauftritt/Website, konfiguriert alle notwendigen Erweiterungen/Extensions und erstellt die Zugriffsrechte für die TYPO3 Backend Benutzer.
Der “TYPO3 Integrator” installiert TYPO3 nicht auf dem Webserver und programmiert keine Erweiterungen. Er weiß wie man ein vorinstalliertes TYPO3 mit durch den Installer konfiguriert.
Na, ich bin gespannt, was es da noch für Zertifizierungen gibt… da ich ja auch TYPO3 Erweiterungen programmiere, TYPO3 auf dem Server installiere, Server konfiguriere, optimiere, ….
Heise berichtete bereits gestern über einen Fehler in TYPO3, mit dem man Zugriff auf jede beliebige Datei erlangen kann, unter anderem auch auf die locallang.conf, welche die Zugangsdaten für die mySQL Datenbank beinhaltet, und auch den Hash Code für das Install Tool von TYPO3, mit dem man sich selbst Admin Benutzer anlegen kann.
Heute schon war die Webseite des deutschen Innenministers Schäuble gehacked worden, und erst vor ein paar Minuten wieder online.
Info bei Heise: http://www.heise.de/security/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien–/news/meldung/132298
Infos zum Patchen: http://typo3.org/teams/security/security-bulletins/typo3-sa-2009–002/
Direktlink zum Shellscript, welches die TYPO3 relevante Datei patcht: http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh
Tipps:
Für die Freunde von gejailbreakten iPhones gibt es ja PDANet, mit dem es möglich ist, durch ein AdHoc WLAN Netzwerk von Windows/Linux/MAC OS X das iPhone als Internetzugang bzw. “Modem” zu nutzen. Die neue Version ist unter Windows XP nun auch per USB Kabel nutzbar.
Einfach Client unter Windows installieren, iPhone per USB an den Rechner hängen, PDANet starten, und schon lässt mein Akoya mich mit einer sehr zufriedenstellenden Geschwindigkeit (bei aktiviertem 3G) auch im Auto, im Park oder im Freibad surfen. EXTREM wichtig, sowas 
.
Naja, also es ist in meiner Branche wirklich praktisch, wenn mal ein Kunde anruft und am besten Vorgestern etwas geändert braucht.
PDANet bietet eine 14 Tage Trial Version an, ein Kauf kostet per PayPal ca. 38€. Günstiger als das Hofer/Aldi YES Internetangebot.
Wenn man ein eigenes Hauptmodul bzw. eine Backend-Extension für TYPO3 erstellt, ist die Positionierung der Extension meist suboptimal, denn diese steht in der linken Spalte ganz unten, unter dem Hilfe-Modul.
Ich habe eine Möglichkeit gefunden, dieses ganz nach oben zu positionieren… das ist bei Bedarf mit ein wenig Aufwand auch beliebig positionierbar. In meinem WIKI ist erklärt, wie man die Position/Reihung eines Backend Modul in TYPO3 beeinflussen kann.
Hier der Kurzhinweis:
ext_tables.php erweitern:
if (TYPO3_MODE == 'BE') {
global $TBE_MODULES; // Lade Modulliste
t3lib_extMgm::addModule('MEINMODULNAME','','',t3lib_extMgm::extPath($_EXTKEY).'mod1/'); // Eigenes Hauptmodul
$TBE_temp=array();
$TBE_temp['MEINMODULNAME']=$TBE_MODULES['MEINMODULNAME']; // Speichere hinzugefügte Modulkonfiguration temporär ab!
unset($TBE_MODULES['txchbedmmjobcontrolM1']); //Lösche sie aus der Modulliste ganz unten
$TBE_MODULES=array_merge($TBE_temp,$TBE_MODULES); // Verbinde temporäres Array und Modulliste (Temporäres Array muss vorne stehen!)
}
Powered by WordPress.
Theme design by NattyWP - Wordpress ThemesWebWizard Suchmaschine und Magazin
