So mächtig wie "de_phpot" jedenfalls nicht! Man muss aber dazu sagen, dass die Extension bei den Auswertungen schon mächtig Rechenleistung zieht!
-----Ursprüngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Elno Gesendet: Dienstag, 14. Oktober 2008 13:54 An: 'German TYPO3 Userlist' Betreff: Re: [TYPO3-german] Tracking für typo3 Danke Björen Das war die Meldung aus dem Security Bulletin TYPO3 für diese EXT Gibt es noch eine EXT die diese funktionalitäten besitzt ? Elmar ----------------- Vulnerability Type: SQL Injection, Information Disclosure, Denial of Service Severity: HIGH Problem Description: The extension fails to properly sanitize several HTTP GET, POST and COOKIE variables, also user permission and authentication checks can partly be bypassed. As a consequence, it is possible to inject arbitrary SQL code into different query strings. It is also possible to gain access to information provided by the extension without being a legitimate backend user. Besides that, it is possible to cause PHP to be stuck in an infinite loop. This could be abused for denial of service attacks. > -----Ursprüngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von > Hahnefeld Bjoern > Gesendet: Dienstag, 14. Oktober 2008 13:01 > An: German TYPO3 Userlist > Betreff: Re: [TYPO3-german] Tracking für typo3 > > Huhu Elmar, > > Visitor Tracking System de_phpot gibt es auch noch! > Allerdings ebenfalls nicht mehr im TER, weil es da irgendwelche > Sicherheitsprobleme gegeben haben soll. Von denen war ich aber nicht > betroffen, weswegen ich die Extension noch immer einsetze! > > Grüße > > Björn _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
