Abhilfe schafft entweder ein Update auf die Version 2.7.6 oder man lädt sich ein Patch für die jeweilige Version herunter. Dabei handelt es sich um die Dateien ftp.php (ab 2.6) und install.php, die man im Verzeichnis /typolight findet. Hier ist es ausreichend einfach die beiden Dateien auf den Webspace hochzuladen und die alten Dateien zu überschreiben.

Zudem wird empfohlen, das Backend (Verzeichnis typolight) zusätzlich mittels .htaccess abzusichern. Desweiteren sollte man prüfen ob neue Benutzer angelegt wurden. Im Zweifelsfall sollte man die Passwörter für TYPOlight, Datenbank- und FTP-Zugang ändern.

Die aktuelle Version 2.7.6 steht auf der Projektseite zum Download bereit. Die Patches für die Version 2.4 – 2.7 gibt es hier. Das Update oder den Patch sollte man so schnell wie möglich einspielen um eine Gefährdung der Installation auszuschließen.

Eine weitere sehr gute Änderung ist der kombinierte Benachrichtigungsmodus. Bisher wurde jeder Fund einzeln gemeldet und der Scan angehalten bis man reagiert hatte. Nun läuft der Scan bis zum Ende durch und zeigt dann eine Liste aller Funde an. Danach kann man mit einem Klick alles bereinigen.

Weitere Neuerungen sind unter anderem die verbesserten Konfigurationsmöglichkeiten durch unterschiedliche Profile. Die Oberfläche und die Konfigurationsdialoge wurden überarbeitet, damit auch Netbook-Benutzer mit kleinen Bildschirmen alles angezeigt bekommen. Die sogenannte ”Kill Protection” wurde verbessert um es Malware zu erschweren Antivir-Prozesse zu behindern bzw. zu beenden.

Ich habe heute ein Update meiner Professional-Edition durchgeführt. Das Setup führt zuerst eine Deinstallation der Version 8 durch. Nach einem Neustart erfolgt dann die Installation von Version 9.

Der Lizenz-Schlüssel und die Konfigurations-Einstellungen wurden ohne Probleme übernommen.

Die Downloads der verschiedenen Editionen sowie das aktuelle Handbuch im PDF-Format findet man im Download-Bereich auf der Herstellerseite.

Das Hauptproblem scheint darin zu liegen, dass Safari Standardmäßig Downloads ungefragt auf dem Desktop ablegt. Laut Microsoft soll man dies umgehend ändern und einen anderen Ort für Downloads eintragen (zu finden unter Bearbeiten –> Einstellungen: Download speichern in:) um das Problem zu beseitigen.

Scheinbar will Apple darauf reagieren und die Lücke in einem nächsten Update beheben und evtl. eine Nachfrage für Downloads einbauen.

In den kostenpflichtigen Versionen ist ein Webguard enthalten, der Phishing- und Malware-Seiten erkennt und blockiert sowie eine AntiBot-Funktion die ein- und ausgehende E-Mails auf Schädlinge kontrolliert.

Eine Übersicht über die verschiedenen Versionen und ihre Funktionen findet man hier.