Thema
Typo3
Typo3 6.0 erscheint mit überholtem Kern
Weil parallel am neuen System Typo3 Neos entwickelt wurde, überspringt Typo3 eine Version und bringt Verbesserungen bei der Dateiverwaltung und einen komplett umgeschriebenen Kern mit.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots diese Woche unter anderem mit Alfresco, einer C++-Compiler-Umfrage, MariaDB, Mono, Personalien bei Microsoft und Typesafe, TYPO3 sowie der neuen Sprache TypeScript.
Programm der T3CON12 steht
Vom 4. bis 6. Oktober findet bei Stuttgart die achte European TYPO3 & FLOW3 Conference T3CON12 statt. Zentrales Thema der Konferenz ist die neue Typo3-Version Phoenix auf Basis des Flow3-Frameworks.
Cross-Site-Scripting-Lücke in Typo3 geschlossen
Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Außerdem wurden diverse Bug beseitigt.
T3CON12: Call for Papers für Typo3-Konferenz
In ihrem Call for Papers suchen die Veranstalter der Typo3-Konferenz T3CON12 noch bis zum 20. Juli Entwickler, Open-Source-Spezialisten, Internetexperten und Entscheider, die mit einem Vortrag ihr Wissen weitergeben möchten.
Typo3 4.7 mit verbesserter HTML5-Unterstützung
In der neuen Version des freien CMS wurde die HTML5-Unterstützung von Frontend und Rich-Text-Editor verbessert, zudem ist die Umstellung auf UTF-8 nun abgeschlossen.
Typo3-Entwickler warnen vor kritischer Lücke
Die Schwachstelle wird bereits aktiv von Kriminellen ausgenutzt. Das Entwicklerteam hat einen Patch bereitgestellt.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots in dieser Woche unter anderem mit neuen APIs, Cloud-Diensten für App-Entwickler, Neues vom MySQL Cluster und Informationen zu Metro-Apps unter Windows 8.
Sicherheitsleitfaden für Website-Betreiber
Der Sicherheitsleitfaden der TYPO3-Community enthält neben technischen Details auch allgemeine Strategien für Administratoren, Integratoren und Redakteure.
Typo3 4.6 mit Formular-Editor und XLIFF für mehrsprachige Websites
Die neue Version des freien CMS enthält einen Formular-Editor und unterstützt das XML Localization Interchange File Format (XLIFF) für mehrsprachige Websites.
PHP-Framework FLOW3 veröffentlicht
Nach mehreren Jahren Entwicklungsarbeit und gut 15 veröffentlichten Alpha- und drei Betaversionen, hat das TYPO3-Team jetzt das PHP-Framework FLOW3 offiziell vorgestellt.
Robert Lemke im Interview zu FLOW3 
Anlässlich der zum 20. Oktober anstehenden Veröffentlichung der Version 1.0 des FLOW3-Frameworks, lud heise Developer dessen Core-Entwickler Robert Lemke zum Gespräch.
FLOW3-Framework kommt am 20. Oktober
Das FLOW3-Framework soll am 20. Oktober in der Version 1.0 veröffentlicht werden. Das gab Robert Lemke, Core Developer bei TYPO3, zur Eröffnung der T3CON11 bekannt.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots in dieser Woche unter anderem FDT5, EclipseCon Europe sowie die Programmiersprachen Parasail und Scala. Auch bei jQuery und dem FLOW3-Projekt gibt es Neuigkeiten.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots behandeln unter anderem ein Buch zu TYPO3, das Zend Framework, die Cloud-Datenbank Drizzle und Googles neues WebSocket-Protokoll.
Passwörter unknackbar speichern
Mit der richtigen Technik speichern Administratoren auch weniger sichere Passwörter so, dass sich ein Angreifer selbst mit modernster Knack-Ausrüstung daran die Zähne ausbeißt.
Call for Papers für die Typo3-Konferenz
Vom 6. bis 8. Oktober findet in Hanau bei Frankfurt die diesjährige internationale Konferenz T3CON11 für Anwender und Entwickler des Content Management System Typo3 statt.
Call for Papers für die Typo3 Konferenz T3CON11
Die Veranstalter der Typo3-Konferenz T3CON11 haben den Call for Papers gestartet. Referenten haben bis 31. Juli Zeit, Vortragsvorschläge rund um das freie Content Management System einzureichen.
Linux und Open Source auf der CeBIT 2011
Wichtigster Anlaufpunkt für Linux und Open-Source-Software auf der CeBIT 2011 ist der CeBIT-Schwerpunkt "Open Source Solutions" in Halle 2, der in seinem dritten Jahr schon zu so etwas wie einer festen Institution geworden ist.
Erstes Typo3-Release mit Langzeit-Support
Die Typo3-Entwickler haben die Version 4.5 LTS des freien Content Management Systems freigegeben, für die sie drei Jahre Support versprechen.
Lücke in Typo3: Wenn gleich nicht identisch ist
Erneut ermöglicht ein Fehler in der jumpURL-Funktion von Typo3 das Herunterladen beliebiger Dateien. Über eine ähnliche Lücke wurde Anfang vergangenen Jahres die Webseite von Wolfgang Schäuble gehackt.
Typo3-Konferenz in Frankfurt
Eine Neuerung in diesem Jahr ist der "Typo3 Introduction Day”, ein eintägiger Workshop, der Neulinge in das freie Content Management einführt.
Typo3 Version 4.1 läuft aus
Anwender des Content-Management-Systems Typo3, die noch die Version 4.1 verwenden, sollten angesichts künftig ausbleibenden Supports auf eine neue Version umsteigen.
Kritische Sicherheitslücken in Typo3
Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.
Typo3 4.4 will es Einsteigern leichter machen
Das "Introduction Package" erleichtert jetzt die Installation des im Profi-Bereich beliebten Content-Management-Systems, das in einer neuen Version vorliegt.
Typo3 - Remote Command Execution via PHP möglich
In noch nicht abgedichteten Installationen von Typo3 kann ein Angreifer PHP-Code von einem externen Server laden und ausführen.
TYPO3-Einstieg mit YAML-Plug-in
Das if20-Projekt integriert das verbreitete CSS-Framework in das Content-Management-System TYPO3 und erleichtert das Einbinden eigener und fremder Templates.
Sicherheits-Update für Typo3 veröffentlicht
Vorgängerversionen sind unter Umständen anfällig für Cross Site Scripting, geben Nutzerinformationen preis und erlauben Anmeldung ohne Passwort.
Neue Typo3-Versionen verfügbar
Die Typo3-Entwicker haben die Versionen 4.3.1 und 4.2.11 veröffentlicht, die zahlreiche Fehler korrigieren. Version 4.3.1 beseitigt zudem eine Sicherheitslücke in der OpenID-Erweiterung, durch die sich die Authentifizierung austricksen lässt.
Lücken in mehreren Typo3-Erweiterungen
Ein Angreifer könnte die Datenbank manipulieren, an vertrauliche Daten gelangen oder sogar administrativen Zugang zum System erlangen. Für einige Extensions gibt es Updates.
heise online Themen