Zusatzschritt 7: Security-Update System-Extension rtehtmlarea

Am 21. Dezember 2006 wurde eine kritische Sicherheitslücke in der Extension rtehtmlarea behoben. Für die Typo3 Versionen 4.0.x muss dafür die "system" Extension rtehtmlarea erneuert werden.

Dazu sind folgende Schritte notwendig:

  1. Erstmal müssen wir uns erlauben, überhaupt System-Extensions zu installieren (dies ist sinnvollerweise standardmäßig nicht möglich). Dazu gehen wir mal wieder in das Install Tool, bestätigen den Sicherheitshinweis mit OK, und geben unser Install Tool Passwort ein.
  2. Dann wählen wir den Punkt "5 All Configuration" aus und rollen nach unten bis wir den Eintrag [EXT][allowSystemInstall] finden (ca. zu Mitte der Seite). Dort tragen wir eine 1 ein und rollen ganz nach unten und speichern die Änderung mit einem Klick auf "write to localconf.php"
  3. Jetzt können wir in den Extension Manager ("Ext Manager" unter Tools im Backend) gehen.
  4. Dort wählen wir oben im "dropdown"-Menü "Import extensions" aus.
  5. Steht jetzt dort über dem Suchfeld "List or look up reviewed extensions" so müssen wir noch die Einstellungen des Extension Managers ändern (ansonsten geht's mit Schritt 6 weiter)
    1. Im "dropdown"-Menü "Settings" auswählen
    2. Dort die Checkbox hinter "Enable extensions without review (basic security check)" anhaken.
    3. Nach unten rollen und mit Klick auf "Update" die Einstellungen speichern
    4. Jetzt wieder oben im "dropdown"-Menü "Import extensions" auswählen.
    5. Jetzt muss über dem Suchfeld "List or look up all extensions stehen"
  6. In das Suchfeld geben wir jetzt "rtehtmlarea" ein und bestätigen mit Klick auf ...
  7. Wird in der Liste der gefundenen Extensions jetzt die aktuelle Version der Extension rtehtmlarea im Repository mit 1.4.3 (oder größer - 1.5.x ist für die Typo3 Version 4.1.x) angegeben, so klicken wir auf den Extensionnamen, ansonsten müssen wir die Extension über den Umweg unseres eigenen PCs besorgen und hochladen (siehe Schritt 9.)
  8. Im jetzt erschienenen Update Bildschrim, im dropdown-Feld die Versionsnummer 1.4.3 (oder höher - 1.5.x ist für die Typo3 Version 4.1.x) auswählen und aus der dropdown-Auswahl hinter dem "Import/Update" Button die Option "system: ... (overwrite)" auswählen und mit Klick auf "Import/Update" installieren. (weiter mit Schritt 13)
  9. Ist die Version 1.4.3 (oder höher) nicht im Update-Manager verfügbar, so können wir uns diese auch manuell auf unseren PC laden und von dort auf dem Server installieren:
    1. Am besten in einem neuen Browser Fenster/Tab die URL http://typo3.org/extensions/repository/view/rtehtmlarea/1.4.3/ aufrufen, nach unten rollen und auf den Link "Download compressed extension .T3X file" klicken. Dann speichern wir die Datei auf unserer Festplatte (z.B. direkt auf dem Desktop).
    2. Nun wechseln wir wieder in unser Typo3-Backend Fenster/Tab und rollen ganz nach unten, dort laden wir die Datei im Bereich UPLOAD EXTENSION FILE DIRECTLY (.T3X) in die "Location" system (...) und haken die Checkbox "overwrite any existing extension" an, mit "Durchsuchen..." und anschließendem "Upload extension file" anklicken, hoch.
  10. Jetzt kommen wir (egal wie wir die Extension nun endgültig hochgeladen haben) in den Basis Konfiguration-Bildschirm der Extension und können - wenn gewünscht - noch ein paar Grundeinstellungen vornehmen.
  11. Fertig - Fast! Wir wollen doch nicht vergessen den Eintrag [EXT][AllowSystemInstall] wieder auf 0 zu setzen (vorgehensweise wie oben)
  12. Und natürlich auch wieder das Install Tool zu deaktivieren (Wir erinnern uns : die "/*" und die "*/" Zeile aus dem PHP-Programm wieder entfernen!

Zurück zur Übersicht  Schritt 5: Reference Index Tabelle updatenZüruck zu Schritt 6: Formatierungen auf Version 4 umstellen