Schützen Sie Ihr Typo3-System vor Session-Hijacking, Cross-Site-Scripting & Co.

22. Januar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In dem weit verbreiteten Content Management System (CMS) Tyop3 haben die Entwickler mit den aktuellen Versionen gleich mehrere kritische Sicherheitslücken behoben.

Typo3-Logo

Sicherheitslücken in Typo3 (Bild: Typo3.org)

Durch die Fehler in den bisherigen Versionen ist es Angreifern unter anderem möglich, die Verschlüsselung von Typo3 zu knacken, Sitzungen angemeldeter Benutzer zu übernehmen (Session-Hijacking) und eigene Befehle per Cross-Site-Scripting einzuschleusen.

Betroffen von den Sicherheitslücken sind die folgenden Versionen von Typo3:

  • 4.0.0 bis 4.0.9,
  • 4.1.0 bis 4.1.7 und
  • 4.2.0 bis 4.2.3

Erst mit einer Aktualisierung auf Version 4.0.10, 4.1.8 oder 4.2.4 machen Sie Ihr System wieder sicher.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"