ich bin von einen meiner user drauf angesprochen worden und er wiest mich auf http://www.securityfocus.com/bid/9122/solution/
es geht hauptsächlich darum, dass es welche geben würde, den datenbank zu attacktieren.
also dass dann man mein passwort über suchfunktion dann ausgespäht werden kann.
falls diese frage schon gestellt und beantwortet wurde, entschuldige ich mich auch dafür und auf ein forenhinweis würde ich mich freuen. ich habe hier darüber irgendwie nichts gefunden.
meine frage... die genannte link, ist darin der information wahr?
und was kann ich dagegen machen? hab nämlich 3 board installiert und möchte auf nummer sicher gehen.
mfg
Worms
passwort knacken? bei board 2.0.6
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
-
Nico Haase
- Mitglied
- Beiträge: 1100
- Registriert: 10.08.2003 15:19
- Wohnort: Neu-Anspach / Darmstadt
- Kontaktdaten:
von dem fehler hab ich schon gehört, die lösung sieht aber nach doppel gemoppelt aus...
Buchtips.net bietet mehr als 2500 Buchrezensionen
http://www.phpbb.de/viewtopic.php?t=33318
..wie auch hier geschrieben, muss man die search.php diesbezüglich ausbessern, um das potentielle Sicherheitsloch zu stopfen.
..wie auch hier geschrieben, muss man die search.php diesbezüglich ausbessern, um das potentielle Sicherheitsloch zu stopfen.
Nun, die Gefahr bestand darin, dass es unter bestimmten Umständen möglich war, das verschlüsselte Passwort aus der Datenbank auszulesen. Zum Knacken wäre dann immer noch ein aufwendigerer Brut-Force-Angriff nötig gewesen, der aber bei 'nem schwachen Passwort recht schnell erledigt werden kann.
Gruß, Philipp
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
