Die heute bereitgestellten TYPO3-Versionen  4.5.9  und  4.6.2 schließen eine sehr kritische Sicherheitslücke in den bisherigen Releases. 

Für Kunden, die TYPO3 über wow! solution installiert haben, besteht allerdings kein Risiko, da die betroffene PHP-Einstellung register_globals bei uns standardmäßig deaktiviert ist.

Letzte Woche hat das TYPO3 Security Team einen Sicherheitsleitfaden veröffentlicht, hier bei wurde eng mit dem Documentation Team zusammen gearbeitet. Was dieser genau beinhaltet und warum Sie bei wow! solution bereits viele Sicherheitsvorteile nutzen können, erkläre ich heute im Blog.

Da das Security Cookbook aus dem Jahr 2006 etwas veraltet ist, musste etwas Neues her. Der neue Security Guide soll Ihnen nun in allen TYPO3-Lebenslagen zur Seite stehen technische Sachverhalte erläutern und Ihnen allgemeine Richtlinien mit auf den Weg geben.

Da kürzlich das erste Alpha Release von TYPO3 4.7 erschienen ist, wollen wir nun einen Blick auf die geplanten Funktionen und Änderungen werfen. Die finale Version von TYPO3 4.7 soll am 24. April 2012 erscheinen.

Im ersten Schritt wurde sich auf die Beseitigung von verwalteten Funktionen aus dem Core und die verbesserte Ausgabe des Frontends konzentriert.

TYPO3 4.4.12, 4.5.8 und 4.6.1 sind gerade erschienen Es handelt sich dabei um reine Bugfix Releases.

Wer alle Details der neuen Versionen einsehen möchte, kann die offiziellen Informationen des Entwicklerteams in Form der Release Notes in englischer Sprache lesen:

TYPO3 4.6 ist erschienen! Was das neue Release bringt? Es katapultiert das Content Management System auf jeden Fall etwas deutlicher in Richtung Zukunft und räumt mit “Altlasten” wie der Unterstützung für den Internet Explorer 6 auf. 

Hielt das Entwicklerteam in TYPO3 4.5 bewusst sehr stark an der Abwärtskompatibilität fest, konnten jetzt viele veraltete Funktionen entfernt werden. Das bedeutet natürlich nicht, dass der Code ohne Rücksicht auf Verluste wild aufgeräumt wurde. Lediglich schon lange als “Deprecated” markierte Funktionen und APIs wurden entfernt, aber das waren auch eine ganze Menge. 

Gestern Abend wurde vom TYPO3-Securityteam ein Security Bulletin mit 4 Erweiterungen (Direct Mail Subscription, SmoothGallery for TYPO3, MailformPlus, Drag Drop Mass Upload), veröffentlicht, dabei handelte es sich um schwere bis mittelschwere Sicherheitslücken.

In den meisten Fällen konnten wir einen  Sicherheitspatch einspielen, um die jeweiligen Schwachstellen sofort zu schließen. Natürlich prüfen wir im Vorfeld sorgfältig, ob der Patch ohne Probleme ausgeführt werden kann. 

Der seit Jahren von wow! solution betreute Kunde Syoss (Henkel) mit Typo3 Seiten in über 30 Ländern weltweit (welche alle von wow! solution betreut und befüllt werden) wurde  im Typo3 References Blog, einer Sammlung der weltweit größten und wichtigsten Typo3 Seiten, aufgenommen.