Weblog
TUGLE Sommerfest
Es war das Sommerfest der TYPO3 Usergroup Leipzig, doch kamen nur Teilnehmer aus Thüringen und aus Halle/Saale, so dass wir es kurzerhand in TUGoLE umbenannten ;-)
Pünktlich zu Beginn verzogen sich die dunklen Regenwolken wieder, so dass wir bei leckerer Thüringer Bratwurst und Thüringer Getränken unter freiem Himmel zusammensitzen konnten und einen entspannten Abend genießen konnten, wenn auch es nicht ganz ohne Fachsimpeln vonstatten ging.
Ich denke, es hat allen Beteiligten Spaß gemacht und wir werden das in dieser oder ähnlicher Form sicher noch einmal wiederholen.
Fotos gibt es bei 
Flickr.
TYPO3 Versionen 4.0.7 und 4.1.2 erschienen
Seit gestern sind neue Releases von TYPO3 verfügbar. Die Versionen 4.0.7 und 4.1.2 sind reine Bugfix-Releases, d.h. es wurden nur Fehler beseitigt, aber keine neue Funktionalität implementiert.
Verbesserungen in 4.0.7:
- Page-TSconfig funktioniert in Verbindung mit Workspaces (Bug #2544)
- gzip content encoding ist nun kompatibel mit dem IE7 (Bug #4623)
- der colorpicker wizard funktioniert auch in flex forms (Bug #2052)
- der Seitentyp "externe URL" wurde hinsichtlich des Auftretens toter Links im Frontend korrigiert (Bug #209)
- ... (siehe Wiki-Seite)
Verbesserungen in 4.1.2
- eine Reihe von Fehlern für die IRRE-Funktionalität wurde beseitigt
- Fehlerbehebungen in TMENU/GMENU und JSMENU
- Unicode-Bugfix für indexed search
- ... (siehe Wiki-Seite)
Download der Versionen auf typo3.org
Gleichzeitig wurde eine Schwachstelle in der Extension phpMyAdmin geschlossen, durch die Zugriff auf phpinfo() erlangt werden konnte. Die aktualisierte Version steht im Repository bereit.
Globale Freelancer Freelancer Umfrage 2007
Das Team von Freelance Switch startet eine globale Umfrage unter Freelancern.
Freelancers by nature usually work on their own, as such we often don’t really know what others are doing, charging and thinking. This survey aims to compile our collective knowledge for the benefit of freelancers everywhere!
Die Umfrage ist zwar auf Englisch, aber dennoch leicht zu verstehen. Das Ausfüllen sollte nicht länger als 10 Minuten dauern und als Dank für die Mühen kann man sogar etwas gewinnen ;-)
1. TUGLE Sommerfest am 20.07.2007 in Jena
Die TYPO3 Usergroup Leipzig (TUGLE) trifft sich zum Sommerfest in diesem Jahr in Jena. Bisher hat eine kleine "Thüringer Fraktion" immer an den Treffen in Leipzig teilgenommen, nun "dürfen" die Leipziger einmal nach Thüringen kommen. Es gibt Bratwurst und Getränke.
Eingeladen sind aber nicht nur die Mitglieder der TUGLE, sondern alle TYPO3 Anwender, Entwickler, Begeisterte und Interessierte aus der mitteldeutschen Region. Vielleicht entsteht ja sogar ein regelmäßiges Treffen in Thüringen daraus?
Zeitpunkt: 20.Juli 2007 - 19:00
Veranstaltungsort: Theatron Campus Beutenberg
Weitere Hinweise und Wegbeschreibung bei der TUGLE und bei Joern.
TYPO3 Security Bulletin TYPO3-20070710-1: SQL Injection in fechangepassword
Das TYPO3 Sicherheitsteam arbeitet derzeit sehr fleißig. Wieder wurde eine Sicherheitswarnung veröffentlicht.
Die TYPO3 Extension (kein Bestandteil des TYPO3 Kernsystems) "fechangepassword" erlaubt das Einschleußen von SQL-Code. Eine aktualisierte Version steht im Extension Repository bereit.
Weitere Infos auf Englisch: hier
Das ist nun schon die dritte Sicherheitswarnung innerhalb einer Woche. Dennoch bleibt festzustellen, dass TYPO3 selbst noch nie von derartigen Fehlern betroffen war, sondern sich die Lücken immer in Erweiterungen aus der Community zeigten. Das Security Team leistet hervorragende Arbeit, aber bei der großen Anzahl und dem tagtäglichen Hinzukommen an Erweiterungen ist es ziemlich unmöglich, ständig alle Extensions im Blick zu haben. Thomas schlägt deshalb eine Einteilung in "wichtige" und "weniger wichtige" Extensions vor, von denen zunächst die wichtigen und häufig verwendeten einem Sicherheitscheck unterzogen werden sollten. Gute Idee, wie ich finde.
PHP Usergroup Thüringen
Unter dem Motto "Bratwurst statt Spaghetticode" soll eine PHP Usergroup für Thüringen gegründet werden. Das Initial-Treffen, bei dem einige Ideen und Gedanken zur Gründung besprochen werden sollen, ist für
12. Juli 2007 um 20 Uhr im Cafe Quirinius in Jena
geplant. Sollte nichts unvorhergesehenes dazwischen kommen, werde ich auch an dem Treffen teilnehmen.
TYPO3 Security Bulletin TYPO3-20070709-1: Fehlerhafte Authentifikation in ftpbrowser
In der TYPO3 Extension ftpbrowser wurde eine Schwachstelle entdeckt, die es Angreifern ermöglicht, aufgrund mangelhafter Authentifizierung in einigen Fällen Schreibzugriff und damit die Möglichkeit zum Upload von Schadsoftware zu erhalten.
ftpbrowser ist eine Extension und gehört nicht zum TYPO3-Kern.
Es wird dringend empfohlen, die Extension auf die neueste Version zu aktualisieren.
Weitere Informationen auf Englisch: TYPO3 Security Bulletin
Einladung zum 20. "2nd Wednesday" Stammtisch in Erfurt
Auch im Monat Juli laden wir wieder zum "2nd Wednesday" Stammtisch ein:
- am 11.07.2007 um 19.00 Uhr
- im Restaurant Paganini im Gildehaus Erfurt am Fischmarkt
Bei schönem Wetter werden wir uns wieder im Biergarten im Hinterhof aufhalten.
Herzlich eingeladen sind Freelancer aller Branchen aus der Region, alle, die selbständig, freiberuflich, im Home-Office oder in einer Bürogemeinschaft im Mittelthüringer Raum arbeiten und alle interessierten Unternehmer.
Wir freuen uns auf alle Teilnehmer, nette Gespräche und einen schönen Abend.
TYPO3 Security Bulletin TYPO3-20070703-1: Mehrere Schwachstellen in allen Varianten von MySQLDumper
In der Software MySQL-Dumper wurden Schwachstellen entdeckt, die es Angreifern ermöglichen, vollen Lese- und auch Schreibzugriff auf die MySQL-Datenbank zu erhalten.
Die Schwachstelle betrifft sowohl die "Stand-alone"-Version von MySQL-Dumper als auch die darauf aufbauende TYPO3-Extension. MySLQ-Dumper ist eine Extension und gehört nicht zum TYPO3-Kern.
Es wird dringend empfohlen, die Extension und auch alle Einzelversionen von MySQL-Dumper zu löschen. Die Extension wird so lange nicht mehr im TYPO3-Repository angeboten, bis ein ausführlicher Sicherheitstest und eine Behebung der Schwachstellen durchgeführt wurde.
Weitere Informationen auf Englisch: TYPO3 Security Bulletin
