Contao-News
Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.
Contao 2.11.16 verfügbar
von Leo Feyer – Ankündigungen
Contao Version 2.11.16 ist verfügbar. Das Bugfix-Release behebt weitere Sicherheitslücken in Zusammenhang mit der PHP-Object-Injection-Schwachstelle, die Anfang Februar 2014 in Contao gefunden wurde.
Ich kann Ihnen an dieser Stelle versichern, dass die häufigen Nachbesserungen nicht auf blinden Aktionismus zurückzuführen sind. Mehrere namhafte Contao-Entwickler saßen etliche Stunden zusammen, um einen optimalen Kompromiss aus Absicherung und Rückwärtskompatibilität zu finden. Leider ist das Angriffsszenario sehr komplex, so dass immer neue Wege gefunden werden konnten, um die Schwachstelle auszunutzen. Wir haben nun einen sehr restriktiven Ansatz zur Absicherung gewählt und hoffen, das Problem damit beseitigt zu haben.
Siehe auch: GitHub-Compare View | Contao-Changelog | Release-Übersicht
Kommentare
Kommentar von ChrMue |
Vielen Dank für eure tolle Arbeit!
Kommentar von giorgiojob |
Ich kann mich ChrMue nur anschließen. Klasse Reaktion, umfassende Aufklärung, die Probleme beim Namen genannt, nichts beschönigt, so wünscht man sich das. Sicherheitslücken gibt es bei jeder Software und es ist kein Grund nicht auch in Zukunft bei Contao zu bleiben, da es unserer Meinung nach das optimalste CMS ist und mit dieser Community bestimmt auch bleiben wird.
Einen Kommentar schreiben