Hallo Michael, > Bedauerlicherweise hat Daniel Schlichtholz, Entwickler der > MySQLDumper-Anwendung mir gegenüber heute mitgeteilt, daß die Entwicklung > an der EXT. Eingestellt wurde. An dieser Stelle kann ich nur folgendes > sagen, als ich die Pressemitteilung des Security-Teams gelesen habe, war > auf der Mysqldumper-HP bereits der entsprechende Patch hinterlegt mit > einer entsprechenden Installationsanleitung, ebenso ein Ansatz zum > manuellen patchen. > > Persönlich bedauere ich die Entscheidung von Daniel Schlichtholz, kann sie > aber aus seiner Sicht zu 100% nachvollziehen.
Wieso? Laut Security Team haben die Entwickler trotz mehrfacher Anfrage auf keine ihrer Anfragen reagiert [1][2]. Logisch sind die sauer ob der schlechten Publicity, aber wenn die Reaktion erst nach einem Securityfocus-Announcement folgt, zeugt das nicht gerade von grossem Sicherheitsbewusstsein. Hätte ich die Extension früher genutzt, dann wäre dies für mich ein Grund, sie nun nicht mehr einzusetzen. Quellen: [1] http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/ (Abschnitt "Background") [2] http://www.securityfocus.com/archive/1/472756/30/0/threaded - michael -- Use a newsreader! Check out http://typo3.org/community/mailing-lists/use-a-news-reader/ _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german