TYPO3 : Règles pour une Web Application Firewall (WAF) ?
Cette semaine trois bulletins de sécurité sont sortis sur le site de TYPO3 :
- TYPO3 Security Bulletin TYPO3-SA-2009-011
- TYPO3 Security Bulletin TYPO3-SA-2009-012
- TYPO3 Security Bulletin TYPO3-SA-2009-013
Face aux problèmes de réactivité des hébergeurs ou des agences sur les problèmes sécurité, E. D. Jensen propose de fournir une liste de règles pour ModSecurity, une liste qui contiendrait les adresses des serveurs profitant des failles liées au CMS.
Il ne s'agit pour le moment que d'une proposition. D'une part l'équipe de sécurité de TYPO3 ne peut pas garantir la compatibilité (complète) de ModSecurity avec l'Install Tool de TYPO3 et d'autre part, elle redoute une surcharge de travail pour la mise à jour de cette liste.