[TYPO3-german] TYPO3.org: Eh, hallo?
David Bruchmann
david at bruchmann-web.de
Fri Nov 14 14:27:50 CET 2008
Hi Markus,
Das Passwort in typo3.org wird tatsächlich unverschlüsselt abgelegt.
Es handelt sich um eine einfache Installation von fe_useradmin.
Wenn das Passwort verloren geht wird es einfach per Mail verschickt, anstatt
ein neues zu generieren.
Gruß
David
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.netfielders.de
[mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von Markus
Bucher
Gesendet: Freitag, 14. November 2008 14:04
An: typo3-german at lists.netfielders.de
Betreff: [TYPO3-german] TYPO3.org: Eh, hallo?
Hi,
weiß einer, was es genau mit der Security-Meldung auf sich hat, die mich
und wohl viele andere hier heute früh per mail erreicht hat? Kann es
tatsächlich sein, dass auf der typo3.org feusers-Passwörter
unverschlüsselt abgelegt wurden?
Entschuldigung, aber das ist ein absoluter Worst-Case und schadet dem
Renommee von TYPO3 gewaltig. Ich hoffe, dass ich mich mit meiner
Vermutung irre, aber warum sonst sollte ansonsten so eine Meldung als
hochdringend verschickt werden?
> Important!
> IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT
> IMMEDIATELY!
kann ich kaum falsch verstehen.
Zweifelnd,
Markus
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list