• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heise-marktplatz
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security > News > 2010 > KW 30 > Kritische Sicherheitslücken in Typo3

News-Meldung vom 29.07.2010 16:20

« Vorige | Nächste »

Kritische Sicherheitslücken in Typo3

In einem Security Bulletin geben die Entwickler von Typo3 bekannt, dass sie zahlreiche kritische Sicherheitslücken in ihrem Content Management System geschlossen haben. Die Palette reicht von XSS-Lücken über mögliche SQL Injections bis hin zur Ausführung fremden Codes.

Admins, die Version bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 im Einsatz haben, sollten ihre Typo3-Installation umgehend auf den neuesten Stand bringen.

Siehe dazu auch:

  • TYPO3 Security Bulletin TYPO3-SA-2010-012: Multiple vulnerabilities in TYPO3 Core
(rei)

English version: Critical vulnerabilities in TYPO3

« Vorige | Nächste »

Version zum Drucken | Per E-Mail versenden

Kommentare lesen (57 Beiträge)

Themen-Forum Serversicherheit

Auch auf heise online:

  • Kritische Lücken bleiben immer öfter ungepatcht
  • Lücken in mehreren Typo3-Erweiterungen
  • Typo3-Update schließt zahlreiche kritische Lücken
  • Zahlreiche Typo3-Erweiterungen mit Schwachstellen
  • Sicherheitslücken in Typo3-Erweiterungen
  • Sicherheits-Updates für Typo3 angekündigt

Mehr zum Thema Typo3 CMS

Der Update-Check

Artikel

  • Tatort Internet: Matrjoschka in Flash
  • Anti-Clickjacking in der Praxis
  • Tatort Internet: Angriff der Killervideos
  • Tatort Internet: PDF mit Zeitbombe
  • Tatort Internet: Zeig mir das Bild vom Tod

Tools

  • Clickjacking Tool
  • Virustotal.rb
  • Malzilla
  • Skipfish
  • OSSEC

Lesenswertes

  • Anti-Clickjacking in der Praxis
  • Tutorial für Mac-Exploits
  • Buffer Overflow in C&C-Server
  • Kryptanalyse der DECT-Verschlüsselung
  • Weitergereicht - Pass-The-Hash-Angriffe gegen Windows

Alerts

  • Quicktime
  • Shockwave Player
  • Exploits für DLL-Lücke
  • Security Update für Mac OS X
  • Microsoft-Advisory zur DLL-Lücke
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • 549708
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska