Da sich mit der immer weiter steigenden Popularität von TYPO3 und dem gestiegenen Sicherheitsbewusstsein der Anwender die gefundenen Sicherheitslücken in Extensions häufen werden viele dieser Lücken ab sofort in sogenannten Collective Security Bulletins veröffentlicht. (siehe Erläuterung von Lars Houmark)

Im ersten CSB sind insgesamt 13 Extensions mit ihren Lücken vertreten. Dabei handelt es sich um folgende Extensions:Frontend Filemanager (air_filemanager)

• CoolURI (cooluri)
• DCD GoogleMap (dcdgooglemap)
• JobControl (dmmjobcontrol)
• nepa-design.de Spam Protection (nd_antispam)
• Diocese of Portsmouth Calendar Today (pd_calendar_today)
• Diocese of Portsmouth Training Courses (pd_trainingcourses)
• Download system (sb_downloader)
• Random Prayer (ste_prayer)
• TIMTAB - social bookmark icons (timtab_sociable)
• Resource Library (tjs_reslib)
• Fussballtippspiel (toto)
• TARGET-E WorldCup Bets (worldcup)

Die Details zu den Sicherheitslücken gibt es im oben erwähnten CSB.

Ab sofort können wieder Beiträge für die T3CON08 eingereicht werden. Zunächst ist dafür eine Registrierung als Speaker notwendig. Der weitere Ablauf geht aus den folgenden Daten hervor:

Significant dates

• Closing date for abstracts: July 15th 2008
• Authors/speaker notification: August 7th 2008
• Final papers due: September 15th 2008

(T3CON08 Webseite)

Die Vorträge dauern i. d. R. 45 Minuten + 10 weitere Minuten für Diskussionen und werden auf Englisch gehalten.

Alle weiteren Informationen gibt es auf der offiziellen Seite zur Konferenz.

Laut Gina steht bereits ein Termin für die TYPO3 Developer Days 2009 in Elmshorn fest:

14 - 17 Mai

Weitere Informationen gibt es noch nicht.

Robert Lemke hat den Vortrag von den T3DD08 über das Framework FLOW3 nun als Riesen-Podcast (fast 600 MB) veröffentlicht.

Session from the TYPO3 Developer Days 2008 about new features and concepts in the FLOW3 framework. This session from the TYPO3 Developer Days 2008 outlines new features and concepts which have been developed since T3CON07. It starts with a Hello World example and continues with topics like Dependency Injection, Configuration, the FLOW3 Bootstrap and Caching. The slides are available for download at http://typo3.org/teams/50-development/resources/

Es wurden zwei Sicherheitslücken in TYPO3 entdeckt. Die erste befindet sich in der fe_adminlib.inc und bietet dem Angreifer die Möglichkeit zum Cross Site Scripting. Allerdings ist die Lücke nur aktiv, wenn die Library auch verwendet wird (z.B. bei der Extension direct_mail_subscription der Fall).

Auch die zweite Lücke ermöglich Cross Site Scripting und ist auf dem Buzz-Blog genauer erläutert.

Aufgrund der gefundenen Lücken wurden gleich 3 neue Versionen von TYPO3 veröffentlicht:

• Versionen 4.2.1 und 4.1.7
• Version 4.0.9

(via TYPO3Blogger)

Die Folien zu den Vorträgen auf den T3DD08 sind nun von Thomas online gestellt worden:

* Automatic configuration checking for TYPO3 extensions with oelib (Oliver Klee)
* GSA Shop (Fabrizio Branca)
* Unit testing (Mario Rimann)
* Hitchhikers guide to FLOW3 (Robert Lemke)
* T3DD08 keynote (Robert Lemke / Michael Stucki)
* Model-View-Controller with FLOW3 (Robert Lemke)
* TCAobjects (Fabrizio Branca)
* TYPO3 4.3 kick-off (Oliver Hader)
* TYPO3 in the larger world (notes) (François Suter)
* Calendar Base Presentation (Jeff Segars & Mario Matzulla)

Dmitry hat auch den zweiten Teil seines RealURL-Tutorials (Teil 1) veröffentlicht. Im zweiten Teil werden folgende Themen behandelt:

* create a prototype for configuration
* collect all domain names and root page id values
* configure main domains
* efficiently configure aliased domains

Mal wieder ein super Artikel, der bei der Arbeit mit RealURL hilft.

Dmitry Dulepov hat ein kurzes Tutorial veröffentlicht, das beim Umzug einer TYPO3 Installation von einem Server auf einen anderen hilft. Folgende Bereicht der Migration werden behandelt:

* Migrating files
* Transferring the database
* Recreating directory structure
* Updating the installation

Robert Lemke hat einen neuen, ausführlichen Bericht über die Fortschritte bei der Entwicklung von TYPO3 5.0 veröffentlicht. Darin spricht er über Sessions auf den T3DD08 in Elmshorn und auf der Dynamic Languages World in Karlsruhe.

Desweiteren informiert er über das Widget-Konzept in TYPO3 5, einen neuen Core-Developer sowie die Extension “Gimme Five”, die TYPO3 4.x um Features der fünfer Version ergänzt.

Es ist ein neuer Podcast von Robert online, in dem Sebastian Kurfürst und Jochen Rau die TYPO3 Development Plattform forge.typo3.org erklären.

Direkt-Link zum Video

Die Podcast-Seite von Robert