TYPO3-Association setzt mit neuer Version 3.8.1 auf Sicherheit
Von: Typo3 AdministratorMit der Version 3.8.1 publiziert die TYPO3-Association heute ein Service-Release der weltweit erfolgreichen Content-Management-Applikation.
Neben Optimierungen in der grafischen Darstellung liegt der Schwerpunkt dieses Updates auf Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen.
So wurden im "Install-Tool" Sicherheitsvorkehrungen erweitert, die verhindern, dass Unberechtigte an Informationen und Daten über den Server gelangen. Auch kürzlich gemeldete potentielle Sicherheitsprobleme mit Website-Formularen sowie zwei theoretische Möglichkeiten, unerwünschten Inhalt in TYPO3-Sites einzuschleusen, wurden mit 3.8.1 geschlossen. Das TYPO3-Securityteam betont darüberhinaus, dass der TYPO3-Kern von den, zuletzt bei einer Mehrzahl anderer PHP-Applikationen gemeldeten, Sicherheitslücken im Bereich XML-RPC nicht betroffen ist.
Noch kurz vor Erscheinen der Version 4.0, beweist das Team der TYPO3-Kernentwickler mit diesem Update wiedereinmal den professionellen Charakter von TYPO3. Rasche Reaktion auf Sicherheitsmeldungen aus der Community ist nur eines der institutionalisierten Qualitätsmerkmale des OpenSource-Projekts.
TYPO3 in Version 3.8.1 steht als Release oder Update ab sofort zum Download zur Verfügung. Einen Überblick über Neuerungen geben die "Release-Notes" von Thomas Esders im Bereich "Development" auf typo3.org.
Bericht von yeebase.com