Server-Interface Login

Webmail Login

Suchen

Freie Domain suchen!
GO
23.01.2009

Kritische Luecke in Typo3 < 4.2.4

Die nachfolgenden Informationen sind fuer Sie von Bedeutung, sofern Sie im Rahmen Ihrer WebPraesenz mit dem ContentManagementSystem Typo3 arbeiten.

Die meisten Typo3-Versionen kleiner Version 4.2.4 weisen kritische Sicherheitsluecken auf, die alle Typo3-Benutzer schnellstmoeglich durch ein Update schliessen sollten. Bitte handeln Sie umgehend und vermeiden Sie so Schaeden, die andernfalls auch Dritten durch Ihre Typo3-Praesenz entstehen koennen!

Im Server-Interface steht ab sofort die Version 4.2.5 für die 1-Klick-Installation zur Verfügung.



O======= [ Kritische Luecke in Typo3 < 4.2.4 ] =========O

Die meisten Typo3-Versionen vor 4.2.4 weisen zum Teil kritische Sicherheitsluecken auf. Betroffen sind die Versionen 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7 und 4.2.0 bis 4.2.3.

http://www.heise.de/newsticker/Sicherheits-Update-schliesst-kritische-Luecke-in-Typo3--/meldung/122086.

http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-001/

Sofern Sie eine Typo3 Version kleiner 4.2.4 betreiben, nehmen Sie bitte UMGEHEND ein Update auf die aktuelle Version vor und beachten Sie die Hinweise der Typo3-Entwickler. Angreifer scannen derzeit das Netz gezielt nach verwundbaren Installationen und uebernehmen dies teilweise vollautomatisch mit entsprechenden Exploits.

Bitte beachten Sie, dass Sie für die Beseitigung bekannter Sicherheitsluecken in Ihren Webanwendungen selbst verantwortlich sind.
Nehmen Sie in jedem Falle alle relevanten Sicherheitsupdates vor, da Sie andernfalls grob fahrlaessig das Eintreten von Schaeden (auch Dritter) in Kauf nehmen und haftbar gemacht werden koennen.