Soeben habe ich meine zweite Extension namens “be_secure_pw” ins TER hochgeladen.

Diese Extension bewirkt, dass man als Admin einstellen kann, wie das Passwort auszusehen hat. Jeder BE Benutzer und somit auch Redakteur muss diese Konventionen einhalten. Man kann z.B. einstellen, dass das Passwort mind. 8 Zeichen lang sein soll und es müssen Klein- und Großbuchstaben enthalten sein.

Diese Extension läuft ab TYPO3-Version 4.2.7 und ist auch umgesetzt für die neue 4.3.0!

Hier kann man sie herunterladen: http://typo3.org/extensions/repository/view/be_secure_pw/current/

Wer Fragen hat, kann sich einfach bei mir melden. E-Mail steht in der Extension.:)

Heute erscheint auf heise.de ein Artikel über das erfolgreiche Hacken der TYPO3-Seite von unserem Innenminister Wolfgang Schäuble. Die Hacker haben sogar das Passwort verraten, mit dem man sich in die Administration (Install-Tool) einloggen konnte: “gewinner”

In Fachkreisen schon seit Montag erwartet, für viele Betroffene heute bittere Wahrheit:

Es gab ein TYPO3-Update, welches einen schwerwiegenden Fehler im Core von TYPO3 beheben sollte. Bis heute um 10 Uhr wurden keine Details veröffentlicht, da man diese Lücke geschickt ausnutzen und das gesamte Webverzeichnis lesen konnte.

Heute um 10 Uhr begann die Veröffentlichung und auch das Wettrennen zwischen Patcher und Hacker. Wir bei Lightwerk haben alle unsere TYPO3-Versionen von Kunden und intern innerhalb von eineinhalb Stunden gefixt, persönlich hab ich mal meine ganzen Domains mit TYPO3 vorübergehend vom Netz genommen.:)

Zum Glück schreibe ich gerade mit Wordpress…

Für alle Interessierten, die noch updaten wollen oder müssen, hab ich hier die genauen Infos von typo3.org.