Dansk open source-CMS forbedrer sikkerheden i ny version

Versionsnummeret på open source-CMS'et Typo3 har fået et nøk opad til 4.3, og den nye udgave byder på flere større ændringer fra version 4.2, der efterhånden har halvandet år på bagen.

Det PHP-baserede CMS har nu frameworket Extbase i stald, som kan bruges til frontend-udvikling og - fra version 4.4 ? også backend-udvikling. Med version 4.3 bliver det muligt at udvikle fremtidssikrede udvidelser til Typo3, som kan spille sammen med version 5.0.

På sikkerhedsfronten hedder trækplastrene OpenID, RSA-autentificering og de såkaldte 'salted passwords', der føjer en tilfældig værdi til den MD5-hash-værdi, som Typo3-kodeord gemmes i. Det skulle reducere risikoen for angreb, hvor en hacker forsøger at regne sig frem til kodeordet.

4.3 byder også på en ny upload-komponent, der muliggør flere samtidige uploads af filer i baggrunden, mens arbejdet i Typo3 finder sted.

Typo3 er oprindeligt udviklet af danske Kasper Skårhøj, der i 2007 overdrog den primære udvikling af CMS'et til to hold udviklere, der står for henholdsvis at vedligeholde version 4.x og arbejde på den kommende version 5.0 af Typo3.

Læs mere om nyhederne i Typo3 4.3 under fanebladet Eksterne links.