Geschrieben von KL, am 12-06-2008 14:34

Views 2318

Typo3 mit Sicherheitslücke

Nun hat es das Contentmanagement-System Typo3 erwischt. Mehrere kritische Sicherheitslücken zwingen den Anwender zum handeln. Ein Update ist absolute Pflicht.

Typo3 ist unsicher

Contentmanagement-Systeme wie Joomla, Typo3, Drupal und so weiter, sind oft Ziel von Angriffen. Um so bekannter das System ist, desto häufiger versuchen bösartige Individuen Schaden anzurichten.

In letzter Zeit gab es einige Meldungen über Sicherheitslücken in Joomla-Komponenten. Nun hat es Typo3 erwischt.

Bei Typo3 sind es aber nicht irgendwelche Erweiterungen oder Plugins, sondern der Core selbst ist Sicherheitsanfällig.

Sehr viele Anwender verwenden einen Apache-Webserver. Und genau hier gibt es Probleme mit Typo3. Wenn man sich einmal im Backend oder Frontend angemeldet hat, könnte man die versteckte Datei .htaccess manipulieren und auf den Server hochladen.

Wenn das Apache-Modul mod mime auf dem Server aktiviert ist, können Angreifer auch eine modifizierte PHP-Datei hochladen und ausführen lassen. Dieses Modul ist Standardmäßig auch eingeschaltet.

Es gibt noch weitere Probleme. Den ganzen Fehlerbericht in Englischer Sprache kann man hier lesen. Auf der gleichen Seite wird auch die Konfiguration erklärt, um weitere Risiken zu verhindern.

Über die verschiedenen Security-Lücken lässt sich unter Umständen die gesamte Web-Präsenz zerstören. Die Probleme sind also als hoch Kritisch einzustufen.

Ein Update ist also unbedingte Pflicht. Dazu werden die Versionen 4.0.9, 4.1.7 oder 4.2.1 empfohlen, welche die Sicherheit wieder herstellen.

Die verschiedenen Downloadpakete können hier heruntergeladen werden.

Letztes Update: 21-11-2010 15:23

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu