Ein der weltweit stärksten Open Source Systeme erschien am 22. Juni in der Version 4.4.3. Mit einer 5 minütigen Installationsprozedur, dem sogenannten „Introduction Package“, soll es insbesondere Einsteigern vereinfacht werden, erste Schritte in TYPO3 vorzunehmen. Doch hinsichtlich Benutzerführung und insbesondere im Systemkern hat sich ebenfalls einiges getan.
Der verantwortliche Designer für die Änderungen in der derzeit aktuellen Version, Lars Zimmermann, entwickelte ein neues Gewand für das Backend, das Install Tool und das Login Screen.
Nicht zuletzt existiert mit der neuen Version ein Kompressions-Tool für JavaScript und CSS-Dateien, dass das Arbeiten im TYPO3-Backend beschleunigt. Ebenso sind dem Backend Sprites spendiert worden, dass das Laden zusätzlich beschleunigen soll.
Mehr Sicherheit
Mit der neuen Version sind mehrere Sicherheitslücken geschlossen worden. Am heutigen Tag (05.10.2010) ist bekannt geworden, dass „sicherheitskritische“ Fehler von dem TYPO3 Entwicklerteam entdeckt worden sind. Ab morgen werden die Lücken geschlossen sein und neue Packete bereitgestellt werden. Sicherheitsrelevante Probleme sind auch über das Computer-Magazin ct Ende Juli bekannt geworden. So sind XSS-Lücken sowie ernsthafte SQL-Injections im System möglich gewesen, die mit einem Update auf die aktuelle Version 4.4.3 geschlossen werden können. Das solche Meldungen ernst zu nehmen sind, haben wir in früheren Artikel bereits darauf hingewiesen.
Besseres Aufgabenmanagement im Backend
Mit der neuen Version 4.4.3 wird auch ein neues Task-Center zum Verwalten und Erstellen von Aufgaben für alle TYPO3 Backend-Benutzer bereitgestellt werden. Somit können Autoren Notizen von Inhalten an andere schicken und die Dokumente, die sie kürzlich bearbeitet haben, schneller finden.
Auf einem Blick
Zusammengefasst sind folgende Änderungen mit der Version 4.4.3 verbunden:
- Mehr Sicherheit des TYPO3 Systems gegenüber Angriffen
- Verbesserung des Look & Feels vom Backend
- Besserer Rich-Text-Editor (RTE)
- Neues Aufgabenmanagement (Task-Center)
- Einführung des Introcution Packages (für eine schnelle Einrichtung von TYPO3)
Wer bis jetzt noch kein Update seiner alten TYPO3 Installation vorgenommen hat, sollte dies unbedingt tun bzw. uns diesbezüglich ansprechen. Wir helfen Ihnen gerne weiter.
Update (06.10.10): Sicherheitsupdate heute veröffentlicht
Das als kritisch eingestufte Sicherheitsupdate von der TYPO3 Association ist heute veröffentlicht worden. Wir empfehlen allen unseren Kunden, das Update vorzunehmen, bei dem folgende Fehler im Systemkern behoben werden:
- Cross-Site Scripting: Hier wird eine Sicherheitslücke in den älteren TYPO3 Versionen genutzt, um an sensible Benutzerdaten zu gelangen.
- Remote File Disclosure: In einigen PHP-System-Dateien ist ein unautorisierter Zugriff von Angreifern durch einen speziellen Anfrageparameter möglich.
- Denial of Service: Gewisse System-Funktion (Funktion: „filter_var()“) können durch lange Eingabeparameter (Strings) zum Absturz gebracht werden. Damit kann die Website nicht erreichbar sein.