Sicherheit 4.2.1
Verfasst: 25. Jun 2014, 18:13
Hallo zusammen,
ich habe eine Seite mit REDAXO 4.2.1 laufen.
Auf redaxo.org habe ich mich gerade auf der Seite 'Sicherheitshinweise' umgesehen und habe da ein paar Fragen zu den dortigen Angaben.
Sehe ich das richtig, dass für 4.2.1 einzig der Abschnitt 'REDAXO <= 4.5.0' in Frage kommt?
(Der Abschnitt 'REDAXO 4.2' ist wohl nur für 4.2.0 gedacht und der Abschnitt 'REDAXO 4.x' scheint einzig für die Versionen 4.3 und 4.4 zuzutreffen)
Inhaltlich entnehme ich dem Abschnitt 'REDAXO <= 4.5.0' im Wesentlichen, dass es einen Bug hinsichtlich des seltenen Falles mit dem XSS-Angriff gibt und die Probleme mit TinyMCE. Ist das richtig oder gibt es noch mehr Lecks?
Trifft die XSS-Problematik für 4.2.1 zu?
Sind außer der XSS-Problematik und TinyMCE weitere Sicherheitslücken bekannt?
Wurden mit neueren Versionen bekannte (oder vielleicht auch unbekannte) Lücken geschlossen, die derart brisant sind, dass ein Update quasi zwingend anzuraten ist?
Ich möchte insgesamt den Sicherheitsstatus von 4.2.1 abklopfen, z.B. um Abwägungen anzustellen, ob 4.2.1 noch ruhigen Gewissens zu empfehlen ist.
Besten Dank im Voraus für jegliche Unterstützung.
ich habe eine Seite mit REDAXO 4.2.1 laufen.
Auf redaxo.org habe ich mich gerade auf der Seite 'Sicherheitshinweise' umgesehen und habe da ein paar Fragen zu den dortigen Angaben.
Sehe ich das richtig, dass für 4.2.1 einzig der Abschnitt 'REDAXO <= 4.5.0' in Frage kommt?
(Der Abschnitt 'REDAXO 4.2' ist wohl nur für 4.2.0 gedacht und der Abschnitt 'REDAXO 4.x' scheint einzig für die Versionen 4.3 und 4.4 zuzutreffen)
Inhaltlich entnehme ich dem Abschnitt 'REDAXO <= 4.5.0' im Wesentlichen, dass es einen Bug hinsichtlich des seltenen Falles mit dem XSS-Angriff gibt und die Probleme mit TinyMCE. Ist das richtig oder gibt es noch mehr Lecks?
Trifft die XSS-Problematik für 4.2.1 zu?
Sind außer der XSS-Problematik und TinyMCE weitere Sicherheitslücken bekannt?
Wurden mit neueren Versionen bekannte (oder vielleicht auch unbekannte) Lücken geschlossen, die derart brisant sind, dass ein Update quasi zwingend anzuraten ist?
Ich möchte insgesamt den Sicherheitsstatus von 4.2.1 abklopfen, z.B. um Abwägungen anzustellen, ob 4.2.1 noch ruhigen Gewissens zu empfehlen ist.
Besten Dank im Voraus für jegliche Unterstützung.