Einige bedeutende Sicherheitsaktualisierungen aufgrund aktueller Nachrichten
Wahrscheinlich wissen Sie bereits von den Datenbank-Leaks bei LinkedIn, Yahoo und anderen Diensten und fragen sich, was nun bei einem Diebstahl Ihrer Nutzerdatenbank geschehen könnte. Die gute Nachricht ist, dass Passwörter nicht als Klartextwerte gespeichert werden, sondern als MD5-Hash. Die schlechte Nachricht ist jedoch, dass MD5 inzwischen relativ leicht durch sogenanntes Bruteforcing entschlüsselt werden kann.
Daher haben wir einige bedeutende Veränderungen für Cotontis Hashing-Verfahren vorgenommen und alle Passwörter werden nun als SHA256 mit zufälligen Salt-Werten gespeichert. Das neue Verfahren bietet einige Hashing-Optionen, und gibt Plugin-Entwicklern die Möglichkeit, ihre eigenen Hashing-Verfahren zu implementieren. Das update wird allen Siena- und Genoa-Nutzern empfohlen. Nach dem update sind alle Passwörter weiterhin als MD5 verschlüsselt, doch mit der nächsten Änderung des Passwortes wird es nach dem neuen Verfahren in der Datenbank gespeichert.
Das Genoa-Update auf 0.6.24 beinhaltet einen weiteren Sicherheits-Patch, dessen Einspielung dringend empfohlen wird, sollten Sie fremden Leuten Zugriff auf Ihr Administrationspanel erlauben.
Das Siena-Update auf 0.9.11 enthält viele Korrekturen und Verbesserungen, darunter die Unterstützung für Sommerzeit. Weitere Informationen erhalten Sie in den Release-Hinweisen.
