Menü
Avatar von Lefaux2
  • Lefaux2, Mathias Schreiber

677 Beiträge seit 12.01.2009

Blowfish vs. MD5

stored passwords using the blowfish hashing algorithm can be overridden when using MD5 as the default hashing algorithm

Ich gebe zu, dass der Satz schachtelig ist, aber die Aussage ist folgende:
Die Lücke ergibt sich, wenn man von BlowFish nachträglich auf MD5 als Hashing Mechanismus wechselt.

D.h. man muss die Sicherheit der Passwörter im Systems bewusst und aktiv verringern, um von der Lücke betroffen zu sein.

Dann gäb's noch die Anmerkung, dass der Vector nicht pauschal als kritisch eingestuft ist, sondern "None - Critical".

Hier gebe ich Heise den Benefit of the Übersetzungsfehler.

Was ich viel gravierender finde ist, dass das phar Problem komplett verschwiegen wird.
Erklärungen, die mir dazu einfallen:
- Der Redakteur hat die Tragweite des Problems nicht verstanden
- Das Problem betrifft PHP generell und dann könnte man ja nicht TYPO3 als Problem vorne hinstellen

Bewerten
- +
Anzeige