Aktuelle Typo3-Releases: 4.3.1 und 4.2.11

Keine Kommentare

Auch bei den neuen Typo3-Versionen wurden wieder zahlreiche Fehler behoben, außerdem gehört eine Sicherslücke, die die OpenID-Extension betrifft, mit Typo 3 4.3 der Vergangenheit an. Von dieser Lücke sind jedoch nur Nutzer betroffen, die die Standardkonfiguration der Software geändert und OpenID manuell aktiviert haben.

Das Sicherheitsproblem besteht in der Möglichkeit, sich unter Umgehung der regulären Authentifizierungsprozedur mit fremden Nutzerrechten auszustatten. Dem CMS wird dabei die Identität des entsprechenden Nutzers untergeschoben, so dass der potentielle Angreifer selbst unentdeckt bleibt.

Bedingung ist u. a., dass Angreifer und Nutzer eine OpenID beim selben Provider besitzen, ersterem müssen zudem beide IDs bekannt sein – Das Risiko hält sich demnach in Grenzen. Die Entwickler sehen dies natürlich anders und raten Anwendern und Entwicklern, bei denen OpenID aktiviert ist, zum sofortigen Update.

Neuerungen in WordPress 2.9

Keine Kommentare

Die aktuelle WordPress 2.9 Version trägt den klangvollen Namen „Carmen“ und wartet mit einigen interessanten Neuerungen auf. So gibt es nun bspw. einen Papierkorb, in dem Seiten, Artikel etc. „zwischengelagert“ werden, so dass Nutzer zu einem späteren Zeitpunkt ggf. eine Wiederherstellung vornehmen können.

Mit der neuen Version lassen sich Artikelbilder („post thumbnails“) einfügen, ohne dass dafür zusätzliche Plugins oder benutzerdefinierte Felder verwendet werden müssen. Das ist zwar sehr praktisch, deutlich spannender ist allerdings die Möglichkeit, Flash-Videos (z. B. von YouTube) sowie andere externe Medien in Artikel einzufügen. Ermöglicht wird dies durch den Standard „oEmbed“.

Außerdem können grundlegende Techniken der Bildbearbeitung wie Spiegeln, Drehen und Zuschneiden nun direkt in WordPress vorgenommen werden; ebenfalls neu ist die „Plugin-Massenaktualisierung“, mit der alle Plugins auf einen Schlag upgedatet werden können.

Wichtig: Für eine Aktualisierung auf (bzw. eine Neuinstallation von) WordPress 2.9 wird mindestens die MySQL-Version 4.1.2 benötigt!

Typo3 4.3 soll Brücke zu Typo3 v5 schlagen

Keine Kommentare

Das freie CMS Typo3 geht mit der Version 4.3 in die nächste Runde. Der Clou daran ist: Dank der Erweiterung Extbase ist es schon jetzt möglich, zu Typo 3 v5 kompatible Produkte zu erstellen. Ebenfalls erfreulich ist die Integration der Template-Engine Fluid, die sich vor allem durch eine besonders große Flexibilität auszeichnet.

Auch im Bereich Sicherheit hat sich einiges getan: Die neue Version stellt mittels RSA-Zertifizierung sicher, dass Daten auch dann verschlüsselt übertragen werden können, wenn die Website selbst kein HTTPS unterstützt. Eine Authentifizierung über OpenID, sowohl im Front- als auch im Backend, stellt eine weitere sinnvolle Neuerung dar; außerdem können Passwörter nun als “Salted MD5 Hash” gespeichert werden.

typo3-ant

Der Flash-Uploader im Backend erlaubt das gleichzeitige Auswählen und Hochladen mehrerer Dateien. Der Upload erfolgt dabei im Hintergrund, ein Weiterarbeiten ist währenddessen also problemlos möglich. Zudem besitzt der Typoscript-Editor in Typo3 4.3 eine Option zur automatischen Codevervollständigung.

Ein neues, auf Ajax basierendes Modul zum Frontend-Editing kann optional als Erweiterung (“feeditadvanced”) installiert werden und gehört nicht zum Typo3-Kern. Das Anordnen der Seitenelemente mittels Drag & Drop und deren bequeme Bearbeitung per Mausklick gehören zu den Vorteilen dieses Bearbeitungskonzepts.

WordPress 2.9-Release verschoben

Keine Kommentare

Wordpress 2.9

Die WordPress-Entwickler haben für die Version 2.9 ein sog. „Feature Freeze“ verhängt,
d. h. es werden nur die bereits bestehenden Funktionen weiterentwickelt und von Bugs befreit, neue Funktionen werden demnach erst in die übernächste Version 3.0 einfließen. Die Weiterentwicklung nimmt allerdings etwas mehr Zeit in Anspruch als erwartet, so dass die Veröffentlichung nicht wie geplant am 31. Oktober erfolgen wird, sondern in der Zeit zwischen Mitte November und Anfang Dezember.

Drei Funktionen wurden von dem Feature Freeze ausgeklammert; diese sind zwar noch nicht fertig entwickelt, sollen aber dennoch bereits in WordPress 2.9 implementiert werden. Für viele Nutzer ist wahrscheinlich „oEmbed“, ein Feature, mit dem die Einbindung von Videos und anderen Mediendateien zukünftig deutlich erleichtert werden soll, die am sehnlichsten erwartete Verbesserung. Die neue Bildvorschau „Post Thumbnail“ und eine überarbeitete Medienverwaltung dienen ebenfalls der Usability-Optimierung von WordPress.

In Kürze erscheint eine erste Beta-Version – laut Plan sollen dann in jeder Novemberwoche neue Release Candidates zur Verfügung stehen und so schrittweise der Weg zur Fertigstellung von WordPress 2.9 geebnet werden. Gleichzeitig mit dem Erscheinen des ersten Release Candidates wird auch mit den Arbeiten an der der 3.0-Version begonnen.

TYPO3 Webservice als iPhone App

Keine Kommentare

Mit Hilfe eines neuartigen TYPO3 Webservice ist es möglich, über externe Anwendungen Zugriff auf TYPO3-Webseiten zu erlangen und dort TYPO3-Daten zu generieren, zu lesen, zu editieren und zu löschen. Die von naw.info entwickelte und mit „typo3_webservice“ benannte Erweiterung ist bereits im offiziellen TYPO3 Extension Repository verfügbar. Als erstes Anwendungsbeispiel für den Webservice hat das Unternehmen nun eine entsprechende iPhone App vorgestellt.

TYPO3_Webservice

Mit der App können TYPO3 News Artikel gepflegt werden. Zwar ist die Anwendung noch nicht in den App Store aufgenommen worden, kann aber dank des „Ad Hoc Helpers“ bereits von jedermann in einer Beta-Version getestet werden. Damit der Webservice nicht erst auf dem eigenen TYPO3-System installiert werden muss, wird von den Entwicklern ein Demo-Server zur Verfügung gestellt. Die TYPO3 iPhone App dient jedoch lediglich als „Proof of Concept“ und bietet noch genügend Raum zur Weiterentwicklung.

Alle Daten, die über das TYPO3-Listenmodul im Backend bearbeitet werden, sollen auch über den TYPO3 Webservice erreichbar sein. Zu diesen Daten gehören u. a. Extensions, tt_content und TypoScript-Templates. Großes Potenzial besitzt die Anwendung primär im mobilen Bereich, da mit einem solchen Service Webinhalte einfach und schnell von unterwegs upgedatet werden können.

Enterprise Webhosting
Content Management System
Statistik