Diese Woche gibt es ein Sicherheits Release des Zend Framework. Insbesondere auf zwei Klassen wurde explizit hingewiesen:
Zend\Session\Validator\RemoteAddr und Zend\View\Helper\ServerUrl
Näheres dazu findet ihr hier. Dort bedankt man sich auch ausdrücklich bei Fabien Potencier einem der Symfony Köpfe für die Meldung der Bugs und für die Hilfe bei deren Behebung.
Immer wieder stellt sich die Frage, wie man die Konten seiner Benutzer besser schützen kann. Der erste Schritt dahin sollte es sein, die Passwörter der Kunden in der Datenbank verschlüsselt zu speichern. Manche sagen jetzt: „Aber das sollte doch sowieso klar sein“. Ja, aber leider ist das nicht so.
Heute wurden in einer Sicherheitsbekanntmachung einige Sicherheitslücken in Typo3 aufgelistet.
Einige Extensions sind bereits aktualisiert worden. Die Übrigen wurden vorübergehend aus dem TER entfernt.