Source: Slashdot
Publié le: 10/03/2006 @ 22:15:36: Par zion Dans "Sécurité"
SécuritéUn problème assez grave vient d'être découvert dans la vérification des signatures des emails dans toutes les versions de GPG inférieures à 1.4.2.2.

En effet, il est possible de modifier le contenu dans un email signé sans en modifier la signature et, suivant la façon dont GPG est appelé, il pourrait authentifier le message comme étant authentique.

Toutes les versions de GPG inférieures au 1.4.2.2.2 sont vulnérables à cette attaque, il est donc fortement recommandé de mettre à jour sans plus tarder.
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?