TYPO3 CMS schließt Sicherheitslücke im „swiftmailer“

TYPO3 CMS

Kürzlich wurde in der externen Bibliothek „swiftmailer“ eine Sicherheitslücke geschlossen. Die Mail-Bibliothek wird von vielen großen Content-Management-Systemen und Frameworks verwendet – so auch von TYPO3 CMS. Mit dem Security-Fix wird eine „Remote Code Execution“ Lücke geschlossen. Seitens des TYPO3 Security Teams wird die Lücke als „niedrig“ eingestuft.

Unsere TYPO3-Kunden mit dem entsprechenden TYPO3 Wartungsvertrag haben die Updates bereits eingespielt bekommen. Allen anderen empfehlen wir trotz des als gering eingestuften Risikos ein zeitnahes Update.

Sie haben Fragen zu unserem TYPO3 Wartungsvertrag oder dem Update im Speziellen? Gerne stehen wir Ihnen hierfür kostenlos und unverbindlich unter 0 66 41 – 91 16 50 zur Verfügung.

Digitale Markenbildung: Stiftung Deutsches Design Museum

Kürzlich berichteten wir hier in unserem Blog über den erfolgreichen TYPO3 Relaunch des Deutschen Design Museums.

Die Kollegen des Designbüro Frankfurt haben nun die Digitale Markenbildung an dieser gemeinsamen Referenz einmal beschrieben. Anhand einiger kompakter Beispiele werden die vielfältigen Facetten und Bestandteile einer erfolgreichen Digitalen Marke hergeleitet und dargestellt.

Logo des Deutschen Design Museums

Logo der Stiftung Deutsches Design Museum

Die Umsetzung einer Digitalen Marke ist sehr eng mit dem Corporate Design verbunden, so wundert es kaum, dass die Webseite die Formsprache des Logos wieder aufnimmt.

Darüber hinaus wurde gemeinsam mit dem Redaktionsteam eine Content-Strategie zur Erstellung von TYPO3 Inhaltselementen entwickelt sowie Personas für den strategischen Erfolg der Marke erstellt.

Die technische Umsetzung dieser Vorgaben erfolgte anschließend durch uns in enger Abstimmung mit dem Redaktionsteam und dem DBF.

Für die technische Umsetzung Ihrer Internetseite stehen wir Ihnen gerne zur Verfügung.

Am besten, Sie fragen gleich: info@team-digital.de oder Sie rufen uns an: 06641-91165-15

TYPO3 Sicherheitsupdate schließt kritische Extbase-Lücke

TYPO3 CMS

Für die TYPO3 LTS-Versionen 6.2, 7 und 8 ist gestern eine kritische Sicherheitslücke geschlossen worden. Die gefundene Sicherheitslücke wurde von den TYPO3 Entwicklern als kritisch eingestuft und es wird geraten den verfügbaren Sicherheitspatch oder das neuste Versionsupdate zu installieren.

Bei allen unseren Kunden mit einem entsprechenden TYPO3 Update-Service ist diese Lücke bereits geschlossen und das System wieder aktuell und sicher.

Die Lücke ist besonders dann bedrohlich, wenn Ihre TYPO3-Installation mindestens eine auf Extbase basierende Extension verwendet. Aufgrund der mangelnden Überprüfungen von Parametern sollen Angreifer Aktionen manipulieren und im schlimmsten Fall sogar Schadcode ausführen können.

Durch das neue Sicherheitsupdate wird der Umgang mit Anfrage von Extbase optimiert, es sollten somit keine Probleme mit TYPO3 Extensions aufkommen.

Im Security-Bereich des TYPO3 Projektes erfahren Sie mir über die gefundene Sicherheitslücke in dem entsprechenden Security Bulletin:

Sie haben Fragen zu unserem TYPO3 Wartungsvertrag oder dem Update im Speziellen? Gerne stehen wir Ihnen hierfür kostenlos und unverbindlich zur Verfügung.

Kundenfokus: TYPO3-Relaunch der Webseite des Vulkanradweg

Screenshot Vulkanradweg WebseiteDie Tage sind wieder länger und die Temperaturen klettern langsam aber beständig nach oben. Mit der Sonne kommen auch wieder die Radfahrer, Inliner und Longboarder auf den Vulkanradweg zurück.

Pünktlich zum Saisonstart wartet die Webseite des Vulkanradweg mit einem frischen Erscheinungsbild auf. Gemeinsam mit der Region Vogelsberg Touristik GmbH haben wir in den letzten Wochen die gesamte Seite überarbeitet und modernisiert. Zu den Neuerungen, neben dem offensichtlich neuen Design, zählt eine responsive Umsetzung sowie ein aktualisiertes TYPO3 System.

Die Seite passt sich durch das »Responsive Webdesign« nahtlos an jede Bildschirmgröße vom Smartphone über Tablets bis hin zu großen Desktop-Bildschirmen an.

Gehostet wird die neue Seite auf den TYPO3-optimierten Webservern des Kunden – wir kümmern uns auch im Nachgang des Projektes um die permanente Wartung des TYPO3-Systems sowie der verwendeten Erweiterungen.

Sie haben Fragen zur Wartung Ihrer TYPO3 Webseite oder haben Interesse an unverbindlichen Informationen zum Relaunch Ihrer Seite? Gerne stehen wir Ihnen für Fragen unter 0 66 41 / 911 65 0 zur Verfügung.

Online-Ausstellung German Design Award 2015

Kürzlich fand im  Museum Angewandte Kunst in Frankfurt am Main eine Vernissage zur Ausstellung des German Design Award 2015 statt.

Während dieser Ausstellung hatten die Besucher die Möglichkeit sich die Beiträge aller Preisträger offline sowie online anzuschauen. Neben den vielen auch real vorhandenen Ausstellungsstücken konnten ebenfalls die interaktiven Beiträge optimal präsentiert werden.

Weiterlesen

TYPO3 und das Problem der Kern-Erweiterungen

TYPO3 ist bekanntlich ein mächtiges und extrem flexibles Content Management System auf Enterprise-Level. Geträu dem Motto »was nicht passt, wird passend gemacht« steht es prinzipiell jedem Entwickler frei sich mit eigenen Programmierungen einzubringen. Die Möglichkeiten sind auch hier vielfältig und können je nach persönlichem Erfahrungslevel gesteigert werden. Das geht vom einfachen Melden eines Fehler im Bugtracker über das Testen eines Bugfixes oder das eigenständige Lösen des Problems bis hin zu eigenen Erweiterungen am TYPO3-Kern.
Mit jedem Schritt steigen auch die Anforderungen an den Entwickler um ein gewisses Qualitätslevel sicher zu stellen. Weiterlesen

TYPO3 6.2 LTS veröffentlicht

TYPO3 LTS

Vor einigen Tagen wurde nach einem Jahr Entwicklungszeit die neue TYPO3-Version 6.2 veröffentlicht. Diese Version trägt, wie bereits 4.5, den Zusatz LTS: Long Term Support. Gemäß der TYPO3 Roadmap wird das aktuelle Release mindestens 3 Jahre mit Bugfixes versorgt und gewährleistet somit eine hohe Investitionssicherheit in die eigene Internetseite. Neben den reinen Kernfunktionen von TYPO3 werden viele Erweiterungen ebenfalls über diesen Zeitraum kompatibel gehalten. Weiterlesen

Mehler Law Enforcement GmbH – Foxtrot Delta 103

Referenzen-2013Taktisches Equipment, Einsatztaschen und –gürtel und vieles mehr bietet Foxtrot Delta 103 – Neben der Bundeswehr zählt die Bundespolizei, die Polizei der Länder, der Zoll und andere hoheitliche Behörden zu den Kunden von Mehler Law Enforcement.
Unser Kunde, die Mehler Law Enforcement GmbH aus Fulda hat uns damit beauftragt eine moderne Website zum Produkt Foxtrot Delta 103 zu erstellen und ein frisches sowie übersichtliches Design zu entwickeln. Weiterlesen

TYPO3 Extension Programmierung gestiftet

TYPO3 Extension Programmierung

team digital beteiligt sich aktiv an der Entwicklung und Bereitstellung einer eigenen Erweiterung für die TYPO3 Community.

Der Schützenkreis 64 Lauterbach hat kürzlich sein neues Online-Portal zur Runden- und Wettkampfverwaltung Liga64.de vorgestellt. Mit diesem Portal ist es den Verantwortlichen rund um den Kreisschützenmeister einfach Weiterlesen

TYPO3-Agentur Fulda oder typo3-Agentur Fulda? 3 Fakten, an denen Sie einen guten Dienstleister erkennen:

team_digital_TYPO3_agenturStellen Sie sich vor, Sie gehen zum Autohaus und der Verkäufer bietet Ihnen schriftlich einen „vw“ oder einen „bmw“ an. Auch die Drogerie-Werbung für ein „tempo“-Taschentuch sieht irgendwie komisch aus. Was das mit TYPO3 zu tun hat?

Ganz einfach: Wer Produkte, Software oder Dienstleistungen mit Spaß und Leidenschaft verkauft schreibt sie richtig! Einen guten Dienstleister erkennen Sie unserer Meinung unter anderem daran:

1. Ein Dienstleister der sich, so wie team-digital, seit Jahren mit einer Software, in diesem Fall mit TYPO3, beschäftigt, weiß genau wie man das Produkt korrekt (be)schreibt.

2. Diese TYPO3-Agentur würde niemals typo3 oder Typo3 schreiben – NIE!

3. Wer die TYPO3-Programmierung nicht nur so „nebenbei“ betreibt. Wer stattdessen aktiv an der TYPO3-Community mitarbeitet. Wer TYPO3-Wartungsverträge und TYPO3-Tutorials anbietet, wer TYPO3-Schulungen gibt und auch schon internationale, große TYPO3-Projekte umgesetzt hat, der darf sich mit Fug und Recht TYPO3-Agentur nennen. Eine solche TYPO3-Agentur können Sie beruhigt anfragen – gerne natürlich auch uns.

Bei allen anderen „tYpOdrei-Agenturen“ würden wir nicht anfragen…

Neue Sicherheits-Bulletins zu TYPO3 Erweiterungen

Das Security Team von TYPO3 hat am 25.09.2013 einige neue Sicherheitshinweise zu TYPO3 Extensions veröffentlicht.

Wie immer haben wir sofort alle betroffenen Erweiterungen (darunter auch die „Standarderweiterung“ realurl für suchmaschinenfreundliche URL in TYPO3 und die gerne verwendete Newslettererweiterung direct_mail) bei unseren Kunden mit Wartungsvertrag aktualisiert. Weiterlesen