10.03.06 13:17 Uhr
 286
 

Sicherheitsleck in GnuPG ermittelt

Das freie PGP-Programm GnuPG hat ein Problem; es zeigt eventuell manipulierte E-Mails oder Daten als unverändert an, die allerdings zusätzliche Daten angehängt haben. Es sind alle Versionen vor der aktuell veröffentlichten 1.4.2.2 betroffen.

In der Version 1.9.x tritt das Problem nur bei spezieller Kompilierung auf. Es lassen sich auch Skripte und Programme durch die alten Versionen von GnuPG verwirren. Ist die Signatur allerdings in einer eigenen Datei, so ist keine Manipulation möglich.

Es ist bei GnuPG möglich, mehrere Signaturen zu benutzen. Das Programm betrachtet dann Dateien als zu einer anderen Signatur gehörend und vermeldet, das ganze Dokument wäre geprüft, was allerdings nicht stimmt.


Videoplayer auf dieser Seite ausblenden
WebReporter: killozap
Rubrik:   High Tech
Schlagworte: Sicherheit
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung
Fall Harvey Weinstein: Einige User boykottierten einen Tag lang Twitter
Amazon entwickelt Türklingel, die Paketlieferanten ins Haus lässt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben




Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Offizieller Titel zur "Star Wars"-Auskopplung über Han Solo enthüllt
München: Mann will mit 6,52 Promille nur "eine Maß" Bier getrunken haben
BGH-Urteil: Quadratisches Patent gehört "Ritter Sport"


...oder unseren und keine aktuellen News mehr verpassen?