Sicherheitsloch bei Pretty Good Privacy gestopft

Network Associates stellt Update bereit.
28. August 2000

     

Das Update der Verschlüsslungssoftware Pretty Good Privacy (PGP) steht zum Download bereit. Die neue Version 6.5.8 wurde notwendig, weil letzte Woche vom CERT (Carnegie Mellon University's Computer Emergency Response Team) ein Fehler in den PGP-Versionen 5.5.x bis 6.5.3 entdeckt wurde und somit die Sicherheit in den öffentlichen Schlüsseln nicht mehr gewährleistet war.
Bei diesem Sicherheitsloch geht es um den Umgang mit so genannten Additional Decryption Keys (ADKs). Hacker konnten unbemerkt solche ADK’s in den öffentlichen Schlüssel einfügen und codierte Mails lesen. Die neue PGP-Version kann jetzt heruntergeladen werden.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER