Sicherheitslücke in TYPO3 Erweiterung HTMLArea

Sehr geehrte Besucher von www.typo3.net,

wie vor wenigen Stunden durch das TYPO3 Entwicklerteam bekannt gegeben wurde, enthalten zahlreiche Versionen der TYPO3 Erweiterung HTMLArea eine Sicherheitslücke, die es Angreifern unter bestimmten Umständen ermöglicht, schadhaften Code in eine TYPO3 Umgebung einzuschleusen.

Nähere Informationen zu den Hintergründen dieser Sicherheitslücke und zu den veröffentlichten Sicherheitsupdates erhalten Sie unter folgenden Links:

lists.netfielders.de/pipermail/typo3-announce/2006/000045.html
typo3.org/teams/security/security-bulletins/typo3-20061220-1

Der Download der aktuellen HTMLArea Version 1.4.3 ist möglich unter dem Link:

typo3.org/extensions/repository/view/rtehtmlarea/1.4.3/

Hostingkunden von Mittwald CM Service können der Sicherheitslücke mit Ruhe entgegenblicken. Umgehend wurden alle notwendigen Vorkehrungen getroffen, um sämtliche TYPO3 Installationen auf den Servern von Mittwald CM Service mit einem entsprechenden Sicherheitsupdate abzusichern. Mit Erscheinen dieser Mitteilung sind alle TYPO3 Präsentation bereits auf dem aktuellen Stand und damit bestmöglich vor eventuellen Bedrohungen geschützt.

Wie immer freuen wir uns, Ihnen als Deutschlands führender TYPO3 Webhoster diesen kostenlosen Service anbieten zu können!

Wir wünschen allen Forumsbesuchern auf diesem Wege ein angenehmes und erholsames Weihnachtsfest im Kreise der Familie und wünschen darüber hinaus einen guten Start in das neue Jahr 2007,

Das Team von www.typo3.net