Archiv für den Monat: Juli 2010

Zahlreiche Sicherheitslücken im TYPO3 Core

Mit dem heutigen Security-Bulletin TYPO3-SA-2010-012 hat das TYPO3 Security-Team zahlreiche Sicherheitslücken im TYPO3-Core bekannt gegeben. Betroffen sind alle aktuelle Versionen in allen Entwicklungszweigen, also die Versionen 4.1.13 und kleiner, 4.2.12 und kleiner, 4.3.3 und kleiner, sowie 4.4.0.

Die Lücken beziehen sich auf Cross-Site Scripting (XSS), Open Redirection, SQL Injection, Broken Authentication and Session Management, Insecure Randomness, Information Disclosure und Arbitrary Code Execution.

Nahezu zeitgleich wurden dann auch gleich neue Versionen in jedem Entwicklungszweig veröffentlicht, in denen diese kritischen Sicherheitslücken geschlossen wurden. Jedem TYPO3-Administrator ist also anzuraten, seine Systeme umgehend einem Update zu unterziehen.

Linux: Große Dateien splitten und wieder zusammensetzen

Bei sehr großen Dateien (z.B. Backups), die kopiert werden sollen, kann es ratsam sein, für das Kopieren auf z.B. einen Backup-Server die Datei in mehrere kleine Dateien aufzusplitten. Die einzelnen Teile können dann bequem heruntergeladen werden und wieder zur großen Ganzen zusammengesetzt werden.
Weiterlesen

Grafische Überschriften mit TYPO3

TYPO3Mit TYPO3 können mittels des TypoScript-Objektes GIFBUILDER sehr komfortabel grafische Überschriften für Inhaltselemente erzeugt werden. Damit können auch Layouts mit exotischeren Schriftarten bedient werden.

Damit diese Bildüberschriften auch Suchmaschinen und Screenreader zufriedenstellen, bedarf es allerdings ein paar kleiner Kniffe, um z.B. ein alt-Attribut im img-Tag und/oder ein unsichtbaren Text-Tag in die Überschrift zu packen. Weiterlesen

tt_news: RTE in Untertitel

TYPO3So kann man tt_news um das RTE-Feature im Untertitel erweitern

tt_news ist eine prima Extension, die viel genutzt wird, um Nachrichten auf einer TYPO3-Seite anzuzeigen. Leider bringt die Standard-Installation für den Untertitel einer Nachricht keine RTE-Unterstützung mit.

Mit ein paar kleinen Anpassungen ist es aber möglich, dieses Feature nachträglich einzubauen. Und das Beste dabei ist, das die Änderungen auch bei den nächsten Extension-Updates auch noch erhalten bleiben… Weiterlesen