Hallo, Am 22.10.2010 08:25, schrieb Jan Kornblum: > Ja, ok. Was meinst Du, hätte ich den Thread so wie hier ursprünglich > gepostet, direkt ans Security-Team schicken sollen?
auf jeden Fall von unserer Seite zu befürworten. Als Ergebnis davon wäre es natürlich immer noch möglich gewesen, einen Thread hier zu posten "TYPO3-Website wurde modifiziert, aufpassen vor Malware am PC" > Ist doch eigentlich > viel zu vage und undefiniert gewesen dafür, oder? Ich meine mir war ja > noch nichtmal klar, ob TYPO3 da ggf. mit im Spiel war... Gerade wenn es nur vage ist, man selbst möglicherweise zu wenig Wissen hat und *nicht sicher ist* ob der Core oder eine Extension schuld sind, sollte man das vorher mit dem Security Team klären Nochmals: Es geht nicht darum, Lücken kleinzureden oder auf "Security through obscurity" zu setzen, sondern um mögliche Lücken zu schließen bevor diese noch bekannter werden. lg georg _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
