TYPO3 News
Die meisten der Templates sind entweder lizenzfrei oder stehen unter einer Open-Source-Lizenz. Auf der Internetseite wird jedoch ausdrücklich darauf hingewiesen, dass man sich nach dem Download über die Lizenz des Templates informieren und einen Link zum Ersteller in der Fußzeile der eigenen Website platzieren sollte. Lizenzinformationen sollen in der entsprechenden Lizenz-Textdatei des Templates zu finden sein.
Interview zur Qualitätssicherung bei Extensions
Peter Niederlag, TYPO3-Kernentwickler und Mitglied des Security-Teams, beschreibt in einem Interview [2] die Vorgehensweise bei der Sicherheitsprüfung von Extensions (Review) und den Nutzen für Unternehmen und Anwender.
Aufhänger des Interviews ist ein Review-Auftrag der Firma Citeq zur Qualitätsicherung ihrer Extension „civserv“ [3]. Diesen hat Peter Niederlag zusammen mit Sven Gähle durchgeführt. Im weiteren Verlauf des Gesprächs erklärt Niederlag, wie es zu dem Auftrag kam und wie die Überprüfung durchgeführt wurde.
Ein Review sollte laut Niederlag immer in Zusammenarbeit mit dem TYPO3-Security-Team erfolgen. Dabei ist es nicht zwingend notwendig, dass die zum Review in Auftrag gegebene Extension vom Auftraggeber selbst entwickelt wurde. Es können auch Dritt-Extensions, die zum Beispiel für einen Firmeneinsatz vorgesehen sind, zur Überprüfung beauftragt werden. Die Kosten dafür hängen von der Komplexität der Extension ab. Eine kostenlose Überprüfung sämtlicher Extensions – mittlerweile mehr als 2.000 – sei laut Niederlag angesichts der Menge nicht durchführbar.
Die Ergebnisse und Anpassungen eines Reviews werden in einer neuen Version im Extension Repository veröffentlicht. So auch geschehen bei der Überprüfung der Extension civserv, die nun in Version 4.2.7 bereit liegt und eine Sicherheitslücke in vorherigen Versionen schließt.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team