TYPO3는 국내에서 그리 많이 알려져 있진 않지만, 계속 소개하는 이유는 바로 오픈소스 계열의 웹 애플리케이션의 취약점에 대해 알리기 위해서 입니다.


실제 외국의 사례를 볼 때, Joomla, WordPress와 같이 널리 사용되는 프로그램에서 취약점이 발생할 경우에는 엄청난 위력을 발휘하기 때문입니다.

하여튼, 지난 번에 TYPO3에 관련된 웹 취약점을 언급한 적이 있습니다. TYPE3에서는 XSS(cross-site scripting) 리디렉션, SQL Injection, 인증 및 세션에 관련된 문제점, 정보 누출, 의도적인 코드 실행 등등, 취약점 종합백화점이라고 말할 수 있었습니다.


이러한 문제점을 해결한 버전이 출시되었으며 자세한 사항은 아래 링크를 참고하십시오.


감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    컨텐츠 저작툴 중 하나인 TYPO3에서 웹 관련된 취약점이 발견되어 패치가 진행된 상태입니다. 사용 중인 경우에는 최대한 빨리 업그레이드를 진행하시기 바랍니다.

    최근 TYPO3 개발자들은 TYPO3에서 XSS, SQL 이젝션, 리디렉션, 코드 삽입 및 실행과 같이 치명적인 문제점을 발견하여 해결했다고 전했습니다.

    따라서, 기존 버전을 각각 4.1.14, 4.2.13, 4.3.4, 4.4.1로 업그레이드해야 합니다.

    다운로드: http://typo3.org/download/packages/

    기술정보: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      1. zerod4y 2010.07.30 09:42  댓글주소  수정/삭제  댓글쓰기

        따끈따끈한 게시글이네요 :)

      2. jadugi 2010.07.31 07:01  댓글주소  수정/삭제  댓글쓰기

        안녕하세요 어디 글을적어야 될지 몰라 여기 글을 남깁니다
        정말 유익한 정보를 많이 제공해주시네요
        감사합니다
        제가 여기까지 오게된거는 다름이 아니라

        존알람 설치 및 환경구성때문입니다
        문스랩닷컴에보니 설치까지는 나와있는데 그이후 환경설정에 대해 6장의 기사를 내신다고 했는데 없어서요 혹시 자료를 구할수 있을까요
        존알람을 사용할려는데 도저히 환경구성을 하니 컴이 다운되거나 인터넷이안되는등 문제가 발생해서요 부탁드립니다

        블러거 : http://blog.daum.net/jadugi
        메일주소 : loveslee@nate.com
        트위터 :@loveslee

        어디든 좋으니 자료부탁드립니다 감사합니다



      Web Analytics Blogs Directory