« 
 »
27 12 2007

Apache und Salts

Geschrieben von: tobbe in Joomla, Server

1 Star2 Stars3 Stars4 Stars5 Stars (Kein Vote bisher)
Loading ... Loading ...

Nachdem inzwischen auch MD5 Hashes dank der Rainbowtabellen auch keine 100% Sicherheit mehr bieten werden u.a. auch in Joomla seit der Version 1.0.13 Salts mit verwendet. Heute entdeckte ich auf heise.de jedoch einen Artikel über Apache und Salts, indem eine fehlerhafte Implementierung von htpasswd näher erläutert wird. Das Tool verwendet nur 29Bits statt der möglichen 48Bits zur Generierung von Salts. Eine Vorhersage des Salts wird dadurch wieder erleichtert.

Auf der Apache Seite sind bereits Patches für dieses Problem herunterladbar.

Quelle: heise.de

Popularity: 15% [?]

Link setzen bei (Social Bookmarks):

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • del.icio.us
  • Digg
  • Google Bookmarks
  • MisterWong
  • Y!GG
  • StumbleUpon
  • Webnews
  • YahooMyWeb
  • Reddit
  • Folkd
  • Linkarena
  • Newstube
Tags:
, , , , , , , , , , , ,

Verwandte Artikel

Geschrieben am Donnerstag, 27. Dezember 2007 um 23:03 und ist zu finden in Joomla, Server.Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed.Du kannst Antwort, oder trackback von deiner Seite.

Hinterlasse einen Kommentar