Typo3 Sicherheitsupdate II

Kurz nach Bereitstellung des letzten Updates besonders in Bezug auf die Sicherheit wurde heute erneut ein Sicherheitsupdate bereitgestellt. Unter anderem ist der aktuelle Typo3 Core anfällig für XML External Entity (XXE) Cross Site Scripting (XXS) sowie Denial of Service attacks.

Da nur wenige Tage seit dem letzten Update vergangen sind liegt der Fokus auf die Typo3 Sicherheit und nicht auf dem Fixen von Fehlern, dazu ist der Interval zu kurz. Also liebe Typo3 Freelancer, auf zum nächsten Update.

Alle Details gibt es hier:

TYPO3-CORE-SA-2016-005: XML External Entity (XXE) Processing in TYPO3 Core [1]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-005/
TYPO3-CORE-SA-2016-006: Cross-Site Scripting in TYPO3 component Backend [2]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-006/
TYPO3-CORE-SA-2016-007: Cross-Site Scripting in TYPO3 component CSS styled content [3]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-007/
TYPO3-CORE-SA-2016-008: Denial of Service attack possibility in TYPO3 component Indexed Search [4]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-008/

Name	Notwendig
Anbieter	Mark Kirstein web-freelancer-gesucht.de
Zweck	Speicherung der Cookieeinstellungen der gesamten Seite.
Datenschutzerklärung	https://www.web-freelancer-gesucht.de/datenschutz.html
Cookie Name	cookieAgree
Cookie Laufzeit	90 Tage
Cookie Hosts	https://www.web-freelancer-gesucht.de/

Akzeptieren
Name	GoogleAnalytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische anonyme Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga, _gid, _gat_gtag_UA_AccountNummer
Cookie Laufzeit	2 Jahre
Cookie Hosts	.google.com