TYPO3 Update stopft kritische Sicherheitslücke

Wie heute das TYPO3 Security Team meldet, gibt es in den TYPO3 Versionen 4.5.x und .4.6.x eine kritische Sicherheitslücke. Diese soll laut Security Team zum Tragen kommen, wenn die PHP Einstellung register_globals aktiviert, also auf "on" gestellt ist.

Bei Webhosting Franken ist die Funktion bei allen Paketen standardmäßig deaktiviert, also auf "off" gestellt und es besteht somit kein Grund zur Sorge.

Am 16.12.2011 gegen 10 Uhr wird ein Update veröffentlicht, welches den Fehler behebt. Bei unseren Kunden, welche unser Managed TYPO3 verwenden wird das Update automatisch durchgeführt. Alle anderen können den Symlink Installer für das Update benutzen. 

Ergänzend möchten wir an dieser Stelle erwähnen, das es schon sehr lange bekannt ist, das diese Funktion erhebliche Sicherheitsrisiken birgt und raten dringlich davon ab, diese Funktion dennoch zu aktivieren bzw. Software zu verwenden, welche diese voraussetzt. In zukünftigen Versionen von PHP wird diese Option komplett verschwinden, was wir sehr begrüßen.

- Ihr Webhosting Franken Team -

[UPDATE] 16.12.2011 10.59 Uhr - Die neuen TYPO3 Versionen stehen zur Verfügung.