10.03.06 13:17 Uhr
 287
 

Sicherheitsleck in GnuPG ermittelt

Das freie PGP-Programm GnuPG hat ein Problem; es zeigt eventuell manipulierte E-Mails oder Daten als unverändert an, die allerdings zusätzliche Daten angehängt haben. Es sind alle Versionen vor der aktuell veröffentlichten 1.4.2.2 betroffen.

In der Version 1.9.x tritt das Problem nur bei spezieller Kompilierung auf. Es lassen sich auch Skripte und Programme durch die alten Versionen von GnuPG verwirren. Ist die Signatur allerdings in einer eigenen Datei, so ist keine Manipulation möglich.

Es ist bei GnuPG möglich, mehrere Signaturen zu benutzen. Das Programm betrachtet dann Dateien als zu einer anderen Signatur gehörend und vermeldet, das ganze Dokument wäre geprüft, was allerdings nicht stimmt.


WebReporter: killozap
Rubrik:   High Tech
Schlagworte: Sicherheit
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Saudi-Arabien: Neuer Parfüm-Automat verspricht jeden Tag einen neuen Duft
Amazons Sprachassistentin Alexa ist jetzt Feministin
Für zwei Tage gibt es das iPhone X für nur 1 Euro

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben




Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?