Bevor jemand schimpft “böses Open Source”  oder “böses Typo3”, meine 5 Cent zum aktuellen Sicherheitsupdate für Typo3.

Unabhängig ob proprietär oder Open Source, hat Software generell ein Problem mit Schwachstellen. Und es gibt bei Websoftware-Systemen immer böse Zeitgenossen, die versuchen in diese zu einzudringen.

Meistens erfahren Anwender bei propritärer Software nichts von solchen Gefahren und Sicherheitsproblemen, da Hersteller diese in einem “stillen Verfahren” per Update beheben. Oder es gibt ein bekanntes Sicherheitsproblem und man muss eben warten, bis der Hersteller dies löst. Der Internet Explorer ist dafür ein wohlbekanntes beispiel.

Nun hatte auch TYPO3 jüngst ein massives Sicherheitsproblem. Die Open Source Community hat vorbildlich reagiert. Zu erst wurde rasch in den Sourcen das Problem indentifiziert und per Patch geschlossen. Danach gab es eine offizelle Meldung mit der detailierten Information zum Sicherheitsproblem und den Hinweisen zum Patchen der betroffenen TYPO3 Versionen.

Nun ist es eben an den Nutzern des Systems, dieses auf den aktuellen Stand zu bringen. Wir haben beispielsweise schon vor der Veröffentlichung der genauen Schwachstelle, damit begonnen die Server unserer Kunden auf den aktuellen Stand zu bringen und per Patch die Sicherheitslücke zu schließen.