Afhankelijk van de aard van het ontdekte probleem, kan de software wel degelijk onveilig zijn geworden.
Nee, dan was die software al onveilig toen deze gemaakt werd.
Dat hangt er maar net van af welke definitie je voor veilig hanteert. Als je het zo bekijkt is feitelijk niets "veilig". Het is en blijft een soort van kat en muis spel tussen ontwikkelaars en hackers. De ontwikkelaars schrijven een nieuwe beveiliging en dan is het vaak voor de hackers sport om deze beveiliging te kraken. Dus in zekere zin was de software veilig toen deze gemaakt werd, maar omdat alles te kraken is, zal die software op den duur altijd een keer onveilig worden.
Maar goed, is dat niet met alles zo? Iedere onkraakbare kluis zal ooit gekraakt worden.
Het MD5 algoritme is een hash algoritme, een berekening die je maar één kant op kan doen. Het MD5 algoritme werd gebruikt om wachtwoorden op te slaan. Het idee is dat je niets kunt met het bestand met wachtwoorden, omdat wanneer je de gecodeerde wachtwoorden invoert je een andere hash krijgt. Het probleem met het MD5 algoritme is dat er sommige invoer mogelijk zijn die dezelfde uitvoer geven. Deze eigenschap van het MD5 algoritme maakt het ongeschikt om te worden gebruikt bij het opslaan van wachtwoorden. Dit zat er natuurlijk vanaf het begin in, alleen was niet bekent.
Als je het zo bekijkt is feitelijk niets "veilig".
De redelijke aanpak is ook niet om software als onveilig te kwalificeren wanneer er geen updates meer voor uitkomen, maar wanneer er (ernstige) kwetsbaarheden in zijn ontdekt waarvoor geen security update meer gemaakt worden.
