Security Mailingliste

0

Nicht nur dass in den letzten Tagen eine Sicherheitslücke entdeckt wurde, die dann auch noch auf unterschiedlichen Wegen ausgenutzt werden konnte, erreichten uns auch ein paar Anfragen zu möglichen weiteren Sicherheitsproblemen. Der Großteil davon waren glücklicherweise keine Sicherheitslücken.

Viele wussten aber nicht genau, wo sie sich melden sollen und fragten erst auf Github, im Forum oder über soziale Netzwerke an, wo sie die sensiblen Informationen hin schicken können.

Als zentralen Sammelpunkt für Sicherheitsprobleme und -meldungen dient jetzt eine neue Security Mailingliste. Diese Mailingliste wird vom Contao Core Team, von den Mitgliedern der CCA und weiteren vertrauenswürdigen Mitgliedern der Contao Community gelesen.

Um ein Sicherheitsproblem zu melden, sendet eine E-Mail an:

Diese Liste ist nicht öffentlich, ihr könnt aber Nachrichten an diese Adresse schicken. Wenn du ein bekanntes Mitglied bekannter Entwickler der Contao Community bist und dich für mit Software-Sicherheit interessierst auskennst, kannst du auch eine Subscription beantragen. Alle Subscriptions werden von uns geprüft und dann freigegeben.

Hinweis: Verwende für deine Subscription ausschließlich eine persönliche E-Mail-Adresse und keine allgemeine info@ oder ähnliches. Auch wenn du momentan vielleicht alleine das Postfach abrufst, kann sich dass in wenigen Tagen, Monaten oder Jahren ändern und dann ist die Vertrauenswürdigkeit deiner E-Mail-Adresse nicht mehr sichergestellt.

Der vorletzte Satz war zuvor etwas "lasch" ausgedrückt und wurde geändert, nach dem wir auch einige Anfragen erhalten haben von Leuten, die sich einfach nur informieren wollen. Bitte beachtet, dass auf der Security Mailingliste teilweise höchst sensible Informationen verbreitet werden, die nicht für die Öffentlichkeit bestimmt sind. Auch handelt es sich nicht um eine Mailingliste um sich über aktuelle Sicherheitsprobleme zu informieren. Auf der Mailingliste werden potentielle Sicherheitsprobleme analysiert, diskutiert und Lösungen entwickelt, die zur allgemeinen Sicherheit nicht öffentlich diskutiert werden können!

Mehr Informationen findet ihr in diesem neuen Newsartikel.

Falls ihr Informationen haben wollt, wenn es eine Sicherheitslücke in Contao gibt, könnt ihr einfach unseren Security-Newsletter abonnieren.

Aktuelle Abonnenten der Security Mailingliste

Hier siehst du, wer aktuell mitliest.

AG Core

  • Leo "leo" Feyer
  • Andreas "aschempp" Schempp
  • Christoph "Psi" Wiechert
  • Oliver "backbone" Hoff

CCA

  • Christian "xtra" Schiffler
  • Leo "leo-unglaub" Unglaub
  • Stefan "Chibineko" Heimes
  • Tristan "tril" Lins

Community

  • Martin "ausi" Auswöger
  • Yanick "Toflar" Witschi
  • David "David" Maack

Stand: 03.04.2014

Zurück

Einen Kommentar schreiben