1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Gema-Hack: Standardpasswörter…

Ok, eine SQL Injection in einer TYPO3 Installation ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ok, eine SQL Injection in einer TYPO3 Installation ...

    Autor: visum 24.08.11 - 15:39

    Es hätte wohl gereicht TYPO3 richtig abzusichern und auf dem laufenden zu halten inkl. verwendeten Extensions und die entsprechenden Sicherheitsfeatures zu aktivieren.

    Dann wäre es SO nicht passiert .... es ist ja nicht so, dass das Problem nicht bekannt gewesen wäre:

    http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/

    Aber eben, ein SLA und IDS ist halt teuer, da passiert ja schon nichts, blabla, ... ob wohl das gesparte Geld in den Betrieb den Imageschaden wieder wett macht?



    1 mal bearbeitet, zuletzt am 24.08.11 15:42 durch visum.

  2. Re: Ok, eine SQL Injection in einer TYPO3 Installation ...

    Autor: Threat-Anzeiger 24.08.11 - 15:59

    visum schrieb:
    --------------------------------------------------------------------------------
    > Es hätte wohl gereicht TYPO3 richtig abzusichern und auf dem laufenden zu
    > halten inkl. verwendeten Extensions und die entsprechenden
    > Sicherheitsfeatures zu aktivieren.
    >
    > Dann wäre es SO nicht passiert .... es ist ja nicht so, dass das Problem
    > nicht bekannt gewesen wäre:
    >
    > typo3.org
    >
    > Aber eben, ein SLA und IDS ist halt teuer, da passiert ja schon nichts,
    > blabla, ... ob wohl das gesparte Geld in den Betrieb den Imageschaden
    > wieder wett macht?


    selbst wenn typo3 sicher gewesen wäre, bei den verwendeten Passwörtern lässt sich erahnen, dass es noch mehr scheunentore geben wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. API-Entwicklerin (m/w/d)
    GASAG AG, Berlin
  2. Informatiker / Elektroingenieur (m/w/d) (FH/B.Sc.)
    Bayerisches Landeskriminalamt, München
  3. Embedded Software Entwickler Automotive (m/w/d)
    DRÄXLMAIER Group, Garching
  4. Developer (w/m/d) PIM- / BMEcat-Systeme
    Keller & Kalmbach GmbH, Unterschleißheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  2. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 3,99€, Star Wars: The Force...
  3. (u. a. Dorfromantik für 7,19€, Cartel Tycoon für 18,99€ plus jeweils One Finger Death Punch 2...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Power Automate Desktop: Was wir alles in Windows 10 automatisieren können
Power Automate Desktop
Was wir alles in Windows 10 automatisieren können

Werkzeugkasten Microsofts Power Automate Desktop ist ein tolles kostenloses Script-Tool. Wir zeigen an einem simplen Beispiel, wie wir damit Zeit sparen.
Eine Anleitung von Oliver Nickel

  1. Fotosammlung einscannen Buenos Dias aus dem Homeoffice
  2. Remapper App-Tasten der neuen Fire-TV-Fernbedienung ändern
  3. Zoom Escaper Sich einfach mal aus dem Meeting stören

Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis

Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch

  1. Realme 8 und 8 5G Realme bringt 5G-Smartphone für 200 Euro
  2. Realme 8 Pro im Test Viel Hauptkamera für wenig Geld
  3. Android Realme bringt 5G-Smartphone für 230 Euro nach Deutschland

Rückschau E3 2021: Galaktisch gute Spiele-Aussichten
Rückschau E3 2021
Galaktisch gute Spiele-Aussichten

E3 2021 Es hat sich selten wie eine E3 angefühlt - dennoch haben Spiele- und Hardware-Ankündigungen Spaß gemacht. Meine persönlichen Highlights.
Von Peter Steinlechner

  1. Xbox Microsoft mit Trailern, Terminen und Top Gun