Archiv für den Monat: Oktober 2010

Requirements from hell: TYPO3 und die Kompatibilität mit IE6

Welcher Webentwickler kennt sie nicht – die kalten Schauer, die einem den Rücken herunterlaufen, wenn man in den Anforderungen zu einem neuen Projekt über diesen unscheinbaren Punkt stolpert: “Kompatibilität mit Internet Explorer 6”. Hier muss definitiv der Teufel höchstpersönlich bei der Erstellung der Anforderungen seine Finger im Spiel gehabt haben! Da kann man nur froh sein, wenn man mit einem umfangreich konfigurierbaren CMS wie TYPO3 arbeitet. Natürlich kann einem ein solches System auch nicht die Arbeit abnehmen, die man in HTML-Template und StyleSheets stecken muss, um Browserkompatibel daherzukommen. Einiges kann aber sehr komfortabel eingestellt werden, um auch ungeliebten Kandidaten wie dem IE6 gerecht zu werden, ohne dabei Validität in anderen Browsern zu verlieren und nicht benötigten Ballast mitzuschleppen, wenn es mal ein guter Browser ist, der die Webseite anzeigen soll. Ein paar solcher Einstellungen sollen im Folgenden gezeigt werden, damit TYPO3-Webseiten auch mit dem IE6 funktionieren.
Weiterlesen

TYPO3: Sicherheitslücken geschlossen

Die Versionen 4.4.4, 4.3.7 und 4.2.15 des beliebten Content Management Systems TYPO3 stehen ab sofort zum Download zur Verfügung. In den neuen Versionen wird eine kritische Sicherheitslücke geschlossen, die gestern bekannt gegeben wurde. Dabei handelte es sich laut Security-Team um eine Möglichkeit, jede Datei auf dem Webserver zu lesen, auf die Webserver-User Zugriff hat. Die Sicherheitslücke wurde im jumpURL-Mechanismus aufgespürt, der zu Statistikzwecken verwendet wird. Daneben gab es noch einige andere Verwundbarkeiten, die aber nicht als kritisch eingestuft wurden. Genaueres kann man im Security Bulletin nachlesen.

T3CON10 in Frankfurt – ein Rückblick

Das war sie also, die T3CON10 in Frankfurt. Eine Konferenz rund um TYPO3, stattfindend vom 30.09. bis zum 02.10.2010 im (mehr oder weniger) schönen Frankfurt am Main im Holiday Inn Conference Center in der City Süd. Mit zwei Kollegen war ich dort anwesend, wenn auch nur die letzten beiden Tage. Der Donnerstag war diversen Tutorials gewidmet, unter anderem einem Einführungs-Workshop in deutscher Sprache. Am Freitag und Samstag fanden dann die regulären  Talks in englischer Sprache statt, thematisch rund um TYPO3 und – natürlich – FLOW3, Extbase und Fluid angesiedelt. Als Dozenten (neudeutsch: Speaker) traten einige wohlbekannte Mitglieder der Community (z.B. Robert Lemke, u.a. Chefentwickler von FLOW3) und illustre Gäste (z.B. Sebastian Bergmann, u.a. Erfinder von PHPUnit und PHP-Core-Entwickler) auf und begeisterten das Auditorium mit interessanten und informativen Vorträgen. Eine Tombola mit TYPO3-Glückskeksen, das “Social Event” am Freitag Abend in Form einer ausgelassenen Party im 25. Stockwerk des Hotels und Zusatzangebote wie die Prüfung zum “TYPO3 Certified Integrator” rundeten die ganze Konferenz noch ab.

Weiterlesen

Sicherheitslücken in TYPO3 Core

Gerade eben wurde per Mailing List eine kritische Sicherheitslücke im TYPO3 Core angekündigt. Genauere Informationen gab es bislang noch nicht, es wurde lediglich angekündigt, das am Mittwoch, den 06.10.2010 ab 11:00 Uhr, neue Versionen aller noch offiziell unterstützten Entwicklungszweige veröffentlicht werden sollen. Diese werden an gewohnter Stelle zum Download bereitstehen. Da auch Versionen betroffen sind, die nicht mehr offiziell unterstützt werden, wird das Security-Team Anleitungen bereitstellen, wie die Sicherheitslücke auch in diesen veralteten Systemen zu schließen ist. Allerdings wird jedem dringend angeraten, auf eine neuere Version aufzurüsten.