[BENCH]

Wie gestern Abend bekannt wurde, haben alle Typo3 Versionen eine Sicherheitslücke die ziemlich schwerwiegend ist.

Heute ist nun auch schon ein Sicherheitspatch erschienen mit dem der Bug behoben sein sollte. Dabei handelt es sich um das Update der Extension rtehtmlarea. Ich lege also jedem das Update des rtehtmlarea ans Herz

Mehr infos Hier

Gruss
BENCH

[Armin]

Danke für die Info

[tom]

ich habe gerade schon mal alle Seiten aktualisiert - von 3.7 bis 4.03 habe ich das ganze Sortiment im Bauchladen ...

ab Version 4.0 wird rtethmlarea übrigens als System-Erweiterung installiert. Um das Updaten zu können, muss im Install-Tool der Parameter allowSystemInstall gesetzt sein

Tom

[BENCH]

@tom
Hehe so gehts mir auch gerade...

Das mit "allowSystemInstall" kann man auch umgehen in dem man die Extension deinstalliert und dann den Ordner unter typo3/sysext/ ersetzt durch die neue Version von rtethmlarea. Danach kann man die neue Version im Ext. Manager wieder Installierer.
Ist zwar bisschen komplizierter aber wer den Parameter umgehen möchte, kann dies so machen.

[mavo]

Hi,

ich habe die Info über den Parameter gerade in unsere News auf der Startseite mit aufgenommen Danke

[maxhb]

Zitat:

Zitat von tom

ich habe gerade schon mal alle Seiten aktualisiert - von 3.7 bis 4.03 habe ich das ganze Sortiment im Bauchladen ...

Du hast das Update auch bei Version 3.7 hinbekommen? Bei mir klappt zwar das Update scheinbar(!), ruft man aber hinterher ein Content-Element auf, dass den RTE verwendet, dann kommt ein hübscher Fehler inder der t3lib_db zustande...

Hast Du einen Tipp?

CU
maxhb

[maxhb]

Hi!

Zitat:

Zitat von mavo

ich habe die Info über den Parameter gerade in unsere News auf der Startseite mit aufgenommen

Vielleicht magst Du dann noch dazu schreiben, dass man, um dieses Sicherheitsupdate(!) per Extension-manager herunterladen zu können die Option Enable extensions without review (basic security check) aktiviert haben muss - sonst wird sie einem nicht zum Download angeboten.

Wenn man so drüber nachdenkt...

CU
maxhb

[zefix]

Hmm ich dachte wenn ich die 4.0.4 nehme dann wars das schon oder muss ich nun extra noch HTML-Area updaten?

[BENCH]

@zefix
Nein. Da die Extension rtehtmlarea als System Extension istalliert wird, ist sie bei jeder Version dabei. Ab Version 4.0.4 ist das neuste Update von rtehtmlarea bereits dabei.

Also das 4.0.4 reicht aus.

[tom]

Zitat:

Zitat von maxhb

Zitat:

Du hast das Update auch bei Version 3.7 hinbekommen? Bei mir klappt zwar das Update scheinbar(!), ruft man aber hinterher ein Content-Element auf, dass den RTE verwendet, dann kommt ein hübscher Fehler inder der t3lib_db zustande...

Hast Du einen Tipp?

CU
maxhb

Hallo Maxhb,
ich habe gerade nochmal etwas weiter getestet und alles sieht gut aus bei mir. Version 3.7 upgedatet auf htmlArea RTE 1.1.4 - ganz "normal" nach Anleitung - es gibt keine Probleme.

Einen Tip habe ich leider auch nicht. Nur zum einen die Aussage, dass es wohl grundsätzlich funktioniert. Evtl. lohnt es sich auch die ganze Ext. zu deinstallieren und dann neu zu installieren ?

Auf jeden Fall wird empfohlen den Extension-Manager zu nutzen. Es gab auf der Mailingliste einige Leute, die da manuell was hin und her kopiert haben und dabei einen Fehler gemacht haben ...

Tom