Erstes Sicherheitsupdate für v10 ELTS

Letzte Änderung: 02.08.2023

Sicherheitsupdates für Version 10 kostenpflichtig

Die TYPO3 Association hat letzte Woche TYPO3-Sicherheitsupdates für alle (E)LTS Major-Versionen veroeffentlicht.

Insgesamt werden mit dem Update drei potenzielle Sicherheitsluecken geschlossen. Weitergehende Informationen erhalten Sie auch hier:
https://typo3.org/security/advisory/typo3-core-sa-2023-002
https://typo3.org/security/advisory/typo3-core-sa-2023-003
https://typo3.org/security/advisory/typo3-core-sa-2023-004

Grundsätzlich empfehlen wir, Sicherheitsupdates zeitnah zu schließen.

Für Betreiber von TYPO3-Installationen in der Version 10 ergibt sich seit diesem Mal eine unschöne Änderung:

Die Version 10 ist seit April diesen Jahres nicht mehr im „Long Term Support“(LTS). Sicherheitsupdates sind leider über den „Extended Long Term Support“ (ELTS) kostenpflichtig. Zur Zeit fallen etwa 2.800,-€ netto pro Jahr (siehe https://shop.typo3.com/Extended-Long-Term-Support-10.4/ELTS104)

TYPO3 Roadmap: v10 im ELTS — Erstes Sicherheitsupdate für TYPO3 v10 im ELTS

Major-Update statt ELTS

Um diese unnötigen Kosten zu vermeiden, empfehlen wir, stattdessen ein Major-Update zumindest auf TYPO3 Version 11 und PHP 8.2 zu machen. Das Problem des 10er ELTS (und aller darunter liegenden) sind nicht nur die hohen Kosten. Mit TYPO3 v10 ist nurr das bereits nicht mehr als sicher geltende PHP 7 verwenden können. Der Kauf einer ELTS-Lizenz verursacht somit nicht nur Kosten sondern bietet auch nur "halben" Schutz.

In Version 11 werden Sicherheitsupdates kostenlos bis 09/2024 in Version 12 bis 04/2026 bereitgestellt.

Update für Verbesserungen nutzen

Für die Durchführung eines TYPO3-Updates von Hauptversionen benötigen Sie in der Regel eine spezialisierte Fachkraft. Das Update selber wird auf einem Test-/Entwicklungsserver anhand einer Kopie des Livesystems durchgeführt. In der Zeit bis zu Liveschaltung, sollten keine redaktionellen Änderungen durchgeführt werden, was auch als content stop bezeichnet wird. Es handelt sich also um ein größeres Projekt inkl. umfangreichen Testmaßnahmen. Wir empfehlen daher, bei dieser Gelegenheit Verbesserungen Ihrer Website durchführen zu lassen. Normalerweise sind damit keine großen Aufwände verbunden. Die Auswirkungen können aber sehr positiv sein.

Beispiele:

höherer Pagespeed: ab Version 11 ist es möglich, dass TYPO3 Bilder automatisch im modernen webp-Format ausspielt. Redakteure müssen dabei nichts tun: Bildformate wie jpg oder png werden von TYPO3 eigenständig konvertiert.Vorteile: Kürzere Ladezeit, eine bessere User Experience und ein besseres Suchmaschin-Ranking.
responsive Bilder: Häufig übernehmen wir den Support von TYPO3-Websites und stellen fest, dass Bilder immer in der maximalen Größe ausgeliefert werden. Das ist bei mobilen Endgeräten wie Smartphones aber nicht nur nicht nötig sondern erhöht auch signifikant die Ladezeiten. Mit relativ wenig Aufwand lässt sich auch dieses Problem lösen.
Datenschutz und Sicherheit: Schützen Sie mit aktuellen TYPO3-Versionen nicht nur Ihren eigenen Server sondern auch Ihre Besucher, in dem Sie mit einer möglichst strikten Content Security Policy deren Systeme vor Kompromittierung (z.B. durch Cross Site Scripting) schützen. Wir bieten dafür geeignete Datenschutzaudits an.

Benötigen Sie Unterstützung oder haben Sie Fragen? Gerne stehen wir zur Verfügung.

TYPO3 Update

TYPO3 Serviceverträge

TYPO3 Programmierung

Suchmaschinen-Optimierung

Webdesign

TYPO3 Support

TYPO3 Beratung

Digital Analytics

Was ist TYPO3?

Professionelle Suche mit TYPO3

How To

Pagespeed-Optimierung

Datenschutz & Sicherheit

News

Download-Ressourcen

Videothek