Montag, 01. März 2010 um 13:51 Uhr |
Seit Ende letzter Woche wurde Typo3 auf die Versionen 4.2.12 und 4.3.2 gehoben. Grund sind wiedermal Sicherheitsprobleme in der Login-Prozedur. Zum Einen ist ein auslesen von nicht öffentlichen Daten anderer User möglich, zum Anderen kann das Modul "saltedpasswords" ausgetrickst werden um sich ohne Passwort in die Frontpage einzuloggen. Zusätzlich wurden einige anfällige Routinen für Cross-Site-Scripting-Attacken gefixed.
Alle Nutzer von Typo3 4.2 oder 4.3 sollten auf die aktuelle Version updaten.
|
|
Mittwoch, 10. Februar 2010 um 13:17 Uhr |
Typo3 liegt inzwischen in der Version 4.3 vor. Daher wird die Version 4.0 im Support (Bugfixing) nicht mehr weiter unterstützt.
Insider erahnte es bereits, da es bereits seit einiger Zeit kein Update mehr erschien.
Als Fußnote findet sich auch noch die Ankündigung für den EOL (End-of-Life) der Version 4.1: Mit der Erscheinung von Typo3 4.4 wird auch dieser Support eingestellt. |
Montag, 01. Februar 2010 um 13:14 Uhr |
Die neue Version des Zend Framework 1.10 bringt in erster Linie einen Performance-Schub. Insbesondere ist der Code für Zend_PDF optimiert worden. Die bereits seit 1.7 als Beta-Version vorhandene Zend_Tool gilt nun als Stable. Damit soll die Basis von Zend Applications per Commandozeilen-Parameter vollständig erstellt werden können.
Insgesamt kommt das neue Framework mit 18 neuen Komponenten daher. U.A. Zend_Barcode (inkl. Validator), Zend_Validate_CreditCard oder Zend_Service_WindowsAzure (ein MS Think-Tank).
Ein großer Schritt wurde in der Dokumentation unternommen. Zum Einen werden die Dokus Versions-Spezifisch aufbereitet und zum Anderen zweigeteilt. Der erste Teil ist der bestehende Reference-Guide. Also alle Klassen und Funktionen im Überblick. Der zweite Teil hingegen soll ein Handbuch "Learning Zend Framework" bilden indem Tutorials und Quick Start Guide in didaktische Kapitel zusammen gefasst werden. |
Montag, 18. Januar 2010 um 23:42 Uhr |
Vom Opensource CMS "Typo3" wurden nun die Versionen 4.3.1 und 4.2.11 veröffentlicht. Es handelt sich um reine Bugfixing-Releases.
In der aktuelleren Version 4.3.1 haben die Entwickler zudem eine schwere Sicherheitslücke in der OpenID-Erweiterung geschlossen. Durch diese Lücke konnte ein Angreifer unter gewissen Umständen die Authentifizierung austricksen. |
|
|
|
<< Start < Zurück 11 12 13 14 Weiter > Ende >>
|
JPAGE_CURRENT_OF_TOTAL |