Hallo Michel, Du brauchst auf jeden Fall ein Monitoring der Extensions und auch des Core; wenn du dich nicht selbst drum kümmern willst, brauchst du einen Provider der das tut, oder einen anderen Dienstleister. Das Verfolgen der einschlägigen Mailinglisten ist angesagt, regelmäßiges Updaten oder patchen von Core und Extensions ebenfalls. Also lass dir erklären und auflisten, welche Aufwendungen angefallen sind (darauf zumindest hast du ein Recht), dann lern draus, und wechsel den Provider. Es gibt Provider, die informieren dich über (bekannte) Sicherheitslücken in Extensions und werden im Fall des Falles auch selbst aktiv. Bei manchen Providern ist Sicherheit auch Service; bei vielen bekommst du ausserdem Update-Manager, die das Updaten erheblich vereinfachen.
Ein Gerichtsverfahren würde ich persönlich wegen 400 Euro nicht in Kauf nehmen (alleine die Zeit, die das Verfahren kostet, ist mehr wert), aber runterhandeln würde ich probieren. Der Programmierer kann m. E. nicht zur Verantwortung gezogen werden, da dich niemand zwingt, dessen Erweiterung auch zu verwenden. Verantwortlich ist m. E. der Betreiber der Seite, ggf. der Programmierer, also derjenige, der die Installation so aufgesetzt hat - allerdings muss ich sagen, dass ich das nicht juristisch überblicke, das ist eher ein "Bauchgefühl". Grundsätzlich ist das ein Problem, und deshalb gibt es die regelmäßigen Sicherheitsaudits von Extensions. Aber genau deshalb muss man als Betreiber einer TYPO3-Webseite diese Audits auch verfolgen und aktiv werden, wenn diese eine Sicherheitslücke aufdecken. (Oder das einem Dienstleister übergeben). Nicht umsonst gibt es diese Seite: http://typo3.org/teams/security/ Bitte abonnieren. Gruß Peter Am 17.06.2010 um 12:58 schrieb Koller Michel: > Es ist ein TYPO3 Account für 30Fr/Monat, das updaten der TYPO3 > Source und derren Extensions ist Sache des Kunden. > > Die Frage ist aber schon kann der Kunde für ein Sicherheitsloch > in einer Extension verantwortlich gemacht werden weil er seine > extension nicht rechtzeitig geupdaten hat? > > Und kann der Hoster einfach ohne Bescheid über die Kosten zu geben > einem eine Rechnung ins haus schicken, mit dem Vermerk "diverser Aufwände > wegen dem > Vorfall". > > Ich vermute da eine vielzahl von nichtgeupdateten TYPO3 Extensions, > sind das alles Kostenfallen für den Kunden? > > Grüsse > M.K. _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
