Source: Slashdot
Publié le: 10/03/2006 @ 22:15:36: Par zion Dans "Sécurité"
SécuritéUn problème assez grave vient d'être découvert dans la vérification des signatures des emails dans toutes les versions de GPG inférieures à 1.4.2.2.

En effet, il est possible de modifier le contenu dans un email signé sans en modifier la signature et, suivant la façon dont GPG est appelé, il pourrait authentifier le message comme étant authentique.

Toutes les versions de GPG inférieures au 1.4.2.2.2 sont vulnérables à cette attaque, il est donc fortement recommandé de mettre à jour sans plus tarder.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?