snowflake premium open source

Zur Zeit wird gefiltert nach: security

Filter zurücksetzen

Wer im Glashaus sitzt, sollte nicht mit Steinen werfen...

Nach dem entdecken dieses wenig erfreulichen Beitrages ( blogs.zdnet.com/security/ ), welcher davon handelt, dass Microsoft verlauten liess, dass "Google Chrome Frame" (ein plugin, welches Google Chrome in MS IE ausführt) die Angriffsfläche des IE verdopple, dachte ich mir wie ungeschickt es ist, wenn ein Software-Dev-Team einem anderen ihre Eigenkreationen "ins Haus" stellt...

Ob ich dann lachen oder weinen sollte, als dieser Beitrag meinen Bildschirm passierte ( blogs.zdnet.com/security/ ), wo wiederum Microsoft angeprangert wird, weil sie mit einem "eingeschmuggelten" FireFox-plugin (.NET Framework 3.5 SP1 installiert ein “Windows Presentation Foundation” plugin in FireFox), den surfenden Benutzer einer browse-and-get-owned Gefahr aussetzt, wusste ich wirklich nicht.
Wie ging das nochmal mit den Steinen und den Glashäusern?

Danke den zdnet Bloggern und Bruce Schneier.

Ach ja... die FireFox-plugin Liste findet man unter Extras -> Add-ons
Viel Spass beim entfernen des "Microsoft .NET Framework Assistant"

snowflake an der T3 DeveloperDays 09 – Tag 3

Nach einem reichhaltigem Frühstück im Hotel kamen wir pünktlich für die erste Vorlesung in die Nordakademie.

Da die „GPG Keysigning Party“ von heute Morgen auf gestern Abend verschoben wurde gab es nur im Hauptsaal den Vortrag „Using ExtJS“. Niels Dehl zeigte trotz seines etwas holprigen englisch, was man mit ExtJS anzustellen vermag und was an der Version 3.0 neu ist.

Anschliessend stand eine Doppelstunde lang „The Hitchhiker's Guide to FLOW3“ für Fabian an und ich setzte mich in die Präsentationen „Web Application Firewall for TYPO3 – A Second Approch“ und „Versioning and Workspaces, status and where to go“.

The Hitchhikers Guide zeigte die super coolen neuen Features von FLOW3 auf. Es vielen wieder viele Keywords wie Action Controller, Annotation, Validations, Forge, Routing, YAML etc.

Unter Firewall for Web Applications stellte Jochen Weiland ein Security Layer vor, welches sich vor TYPO3 eingliedert. Die Idee ist ähnlich wie die von PHPIDS, wobei Jochens Version natürlich speziell für TYPO3 zugeschnitten ist.

Versioning and Workspaces ist schon lange ein Thema in TYPO3, welches oft benötigt wird, aber nicht wirklich funktioniert. Für die Version 4.4 sollte dann ein frisches, funktionierendes System bereitgestellt werden.

Dann war auch schon wieder essen angesagt. Es gab leckker Knödels die für die nachfolgende TYPO3 Zertifizierung stärken sollten, welche im Nebensaal, auch Track B genannt, durchgeführt wurde. Fabian und ich besuchten aber die 3 parallel laufenden Referate „Transparent Object Persistance with FLOW3“, „Writing secure code“ und „Touchless Security with FLOW3“.

Die erste und letzte Vorlesung gaben einen Einblick in den Code von FLOW3. Man sieht gut das sehr viel Zeit in Planung und Konzeption investiert wurde, denn die beiden Präsentationen waren sehr abstrakt und teilweise musste man sich richtig anstrengen um folgen zu kommen.

Dimitry Dulepovs Referat über „Writing secure code“ war da eine schöne Abwechslung dazwischen, denn es wurde „nur“ über „SQL Injections“, „Crosside Scripting“ und „Crosside Request Forgery“ referiert. Wir wissen ja alle wie man Secure Code schreibt.... oder?

Am Abend ist dann wieder Socializing angesagt, aber dieses mal etwas anders. Für die Interessierten Nerds werden Free Try Dives in einem Swimmingpool offeriert, vom welchen wir jedoch nicht profitierten. Volker, ein Ortskundinger TYPO3 Entwickler, gab eine Sightseeing Tour durch das hamburger Nachtleben.

 

TYPO3 4.2.4 steht zum Download bereit!

3 kritische Security Fixes

Ab sofort kann auf typo3.org/download/packages/ die neueste TYPO3 Version 4.2.4. heruntergeladen werden.
Das komplette Changelog kann unter wiki.typo3.org/TYPO3_4.2.4 nachgelesen werden.Die 3 kritischen Security Fixes sind hier beschrieben: news.typo3.org/news/article/multiple-security-issues-found-in-typo3-core-1/