[TYPO3-german] TYPO3.org: Eh, hallo?
David Brunnthaler
d.brunnthaler at aon.at
Fri Nov 14 16:51:13 CET 2008
Also ich hab das so verstanden, dass das Problem nur die Typo3.org Seite
betrifft. Also wenn du auf deiner Typo3-Installation die fe_user
Extension verwendest, dann sind deine darin gespeicherten User nicht
betroffen. "Nur" dein Typo3.org Passwort ist betroffen..
Zumindest hab ich das so verstanden..
Gruß
David
Markus Bucher schrieb:
> Alexander Herrmann schrieb:
>
>> Aufregen bringt nix. Laut Robert Lemkes Twitter Message
>> (http://twitter.com/t3rob/statuses/1005359702) waren die passwörter
>> md5 verschlüsselt aber das Passwort zu einfach.
>>
>
> Er redet von "the password", also doch vom admin-Kennwort oder
> dergleichen und nicht von den fe-users-Kennwörtern, oder? Logisch, dass
> das admin-Kennwort verschlüsselt ist, geht ja nicht anders.
>
> Hast du noch das betreffende Chatprotokoll? Wo kann ich das nachlesen?
> Nur über Twitter?
>
> Doch, ich hoffe, dass mein Aufregen was bringt. Wenn wegen einer solchen
> Panne andere Webseiten korrumpiert werden oder sonstige Konten geknackt,
> dann könnte man ja (sage ich mal ohne jeglichen juristischen
> Hintergrund) den Webmaster der Seite, der die Kennwörter nicht
> verschlüsselt hat für diese Schlamperei verantwortlich machen. Und der
> kann nicht einfach sagen "Das habe ich echt nicht geahnt". Wir haben
> doch recht oft mit Webseiten großer Firmen mit großen Namen zu tun.
> Nicht auszudenken, wenn das der Lufthansa oder ähnlichen Marken passiert.
>
> Vielleicht wird ja jetzt endlich auch für fe_users MD5 zum Standard
> gemacht, hätte wie ich mich zu erinnern glaube bereits mit 4.0 erfolgen
> sollen.
>
> Markus
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
>
More information about the TYPO3-german
mailing list