Mailinglisten-Archive |
Jochen Grünter wrote: >>Typo3 scheint mir auf den ersten Blick sehr komplex zu sein, aber >>offenseichtlich ist es wohl eines der besseren CMS. > > wo wir grad über Typo3 diskutieren... > schaut mal hier: http://www.heise.de/security/news/meldung/40501 --- cut here --- Derartige Probleme sind jedoch nicht Typo3-spezifisch, sondern finden sich in vielen Open-Source-CMS und Groupware-Lösungen. Insbesondere bei Applikationen die mit PHP programmiert wurden, wie etwa phpBB, PHPNuke und vielen anderen, finden sich immer wieder Cross-Site-Scripting- und SQL-Injection-Schwächen und die Möglichkeit für nicht privilegierte Benutzer, beliebigen Code in HTML-Dokumente einzubetten. --- cut here --- Failure by design. Außerdem so erstmal nur ausnutzbar, wenn man seine User nicht unter Kontrolle hat, und die einem was Böses wollen. An Unis besteht diese Gefahr natürlich. MfG, Sebastian -- Sebastian Nohn - Wismarer Str. 22 - D-53757 Sankt Augustin - Germany mobile: +49 170 471 8105 email: sebastian at nohn.net web: http://nohn.net did i help you? consider a gift: http://wishlist.nohn.net/
php::bar PHP Wiki - Listenarchive