Hm, ich finde es bedauerlich, dass offensichtlich erst durch den öffentlichen Druck der Veröffentlichung durch das TYPO3 Sicherheitsteam was passiert ist, denn die Entwickler waren ja schon länger informiert. Wenn man sich die mysqldumper Webseite so anschaut, muss man erst ins Support Forum gehen, um was zu dem Thema zu fiden. Verantwortungsvolle Programmierer sollten etwas offensiver mit solchen Themen umgehen, auch wenn es an der eigenen Ehre kratzt.
Just my 2 cents.
Peter |