| |||||||
 |
| | LinkBack | Themen-Optionen | Bewertung:  |
|
#1
29.11.2003, 20:25
| |||
| |||
Meine Nachricht zur Sicherheit von phpBB in deren Forum gelöschtHallo! Ich habe im phpbb.com Forum eine Nachricht über die Sicherheit von phpBB geschreiben die sich vorallem auf die md5-hashes bezieht. Diese wurde ohne Kommentar gelöscht obwohl ich darauf hingewiesen habe das dies keine Lücke ist sondern ein prinzip-Fehler. Außerdem habe ich auch die Forenregeln genau gelesen. Zumindest wurde der Bugreport zu phpBB Versoin 2.2 nicht gelöscht. Ich schreibe hier nochmal die Kopie davon aber leider ist sie in englisch. Ich kann es notfalls auch übersetzen. Betreff: Why md5-hashes are not secure. Zitat:
|
|
#2
29.11.2003, 20:51
| ||||
| ||||
| Naja du machst auf das Sicherheitsloch aufmerksam. Ist klar, dass sie das entfernen. __________________ Daniel Richter Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens |
|
#3
29.11.2003, 20:53
| ||||
| ||||
| ich denke "nur bei nachrichten mit speziellen lücken", wobei ich deine nachricht nicht als sehr speziell empfinde (obwohl: md5 hashs in cookies *g* speichern...) das is bei speziellen in sofern gerechtfertigt, dass sich auch angreifer im forum befinden könnten und diese lücke direkt ausnutzen könnten. |
|
#4
29.11.2003, 20:57
| |||
| |||
| Zitat:
 |
|
| Stichworte |
| - |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Das phpBB 2 | Daniel Richter | Erfahrungsberichte | 57 | 21.04.2006 21:12 |
| dotNetBB | MrNase | Forensoftware | 9 | 02.06.2004 10:09 |
| Forum: Protecus Securityboard -> alles über Computer Sicherheit | Luki | Projektvorstellung und Bewertung | 14 | 22.04.2004 17:28 |
| Gossamer Forum | MrNase | Forensoftware | 4 | 17.04.2004 17:26 |
| AutoScout 24 Forum, ein phpbb? | MrNase | Projektvorstellung und Bewertung | 5 | 21.12.2003 19:42 |
