LIXXblog

TYPO3  -   Ina Eichhorn  -   27.02.2015  -   Tags: typo3, cms, content-management-system, sicherheitslücke, rsa authentication


Schwachstelle in RSA-Authentifizierung bei TYPO3 Versionen

Eine kürzlich entdeckte Sicherheitslücke ermöglicht den Frontend-Login in älteren TYPO3 Versionen, ohne vorherige Passworteingabe.

Die Entwickler des TYPO3 Content Management Systems warnen nachdrücklich auf ihrer Website vor dieser Sicherheitslücke. Demnach sei es möglich sich allein durch Eingabe des registrierten Benutzernamens in das Frontend des CMS einzuloggen. Die Eingabe des Passwortes sei nicht erforderlich!

https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/

Die kritische Schachstelle betrifft die TYPO3 Versionen: 4.3.0 bis 4.6.18. Das Sicherheitsproblem tritt jedoch nur auf, wenn die Systemerweiterung Rsaauth aktiviert und konfiguriert wurde.

$GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] = 'rsa'

Es wird empfohlen dringend ein Update auf die Version 4.5.40 durchzuführen.
TYPO3 Nutzer ab der Version 4.7.0 sind nicht betroffen.

weiterlesen...
TYPO3  -   Ina Eichhorn  -   19.02.2015  -   Tags: typo3, cms, content-management-system, trustetHostsPattern


Neue TYPO3 Systemvariable "trustedHostsPattern"

Die neue TYPO3 Systemvariable "trustedHostsPattern" wurde eingeführt um sog. Host Spoofing Angriffe zu verhindern.

Standardmäßig wurde der HTTP Host-header bisher clientseitig gesetzt und konnte von Angreifern beliebig manipuliert werden. Nach Konfiguration des "trustedHostsPattern" Parameters wird der Host-header mit den hinterlegten Werten geprüft und abgesichert.

Der Host Pattern wird in die localconf.php bzw. LocalConfiguration.php geschrieben.

$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] = '(www\.)?domain\.de';

weiterlesen...
Groupware  -   Ina Eichhorn  -   29.01.2015  -   Tags: kerio, kerio connect, groupware, mailserver


Kerio Connect 8.4 mit stark verbessertem Webclient ist da

Ab sofort ist die neue Version Kerio Connect 8.4 mit umfangreichen Erweiterungen und Verbesserungen des Kerio Connect Clients erhältlich. Mit der starken Weiterentwicklung der Benutzeroberfläche werden Kerio Connect Anwender unabhängig von externen E-Mail-Clients - das bringt nicht nur funktionelle Vorteile, sondern garantiert immer das gleiche Nutzererlebnis, egal mit welchem Device Sie gerade arbeiten.

Verbesserungen des Kerio Connect Clients, die Ihnen mit einem Update nun zur Verfügung stehen:

  • deutlich verbesserte Geschwindigkeit
  • Spam-Einstellungen können nun individuell angepasst werden
  • direkter Zugriff auf das Adressbuch beim Versenden einer neuen Mail
  • verbesserte Suchmöglichkeiten

Es gibt noch zahlreiche andere Verbesserungen, die Sie alle hier aufgelistet finden.

weiterlesen...
Groupware  -   Ina Eichhorn  -   01.07.2014  -   Tags: kerio, kerio connect, groupware, mailserver


Kerio Connect 8.3.1 ist da

Die neuen Features im Überblick:

Unterstützung für digital signierte und verschlüsselte Nachrichten im Kerio Connect-Client.
Der Kerio Connect Client unterstützt jetzt S/MIME. Benutzer können digital signieren und ihre Nachrichten verschlüsseln.

Hinzufügen von Benutzer-und Firmenkontaktinformationen in der Kerio Connect Administration.
Administratoren können nun in der Benutzerkonfiguration, Kontaktdaten (Namen, Telefonnummern)hinzufügen.

Verwalten von Exchange ActiveSync-Geräten vom Kerio Connect-Client
Benutzer können die Liste der Exchange ActiveSync-Geräte in den Kerio Connect-Client-Einstellungen verwalten.

Integration mit Kerio Operator
Sie können Kerio Connect mit Kerio Operator 2.3 integrieren. Es ermöglicht Benutzern, auf eine beliebige Nummer im Kerio Connect-Client zu klicken und einen Anruf zu initiieren.

Kerio Outlook Connector (Offline-Edition)
Sie können mehrere Konten in einem Profil in Microsoft Outlook hinzufügen.

...uvm.

weiterlesen...