Sicherheitsloch bei Pretty Good Privacy gestopft
Network Associates stellt Update bereit.
28. August 2000
Das Update der Verschlüsslungssoftware Pretty Good Privacy (PGP) steht zum Download bereit. Die neue Version 6.5.8 wurde notwendig, weil letzte Woche vom CERT (Carnegie Mellon University's Computer Emergency Response Team) ein Fehler in den PGP-Versionen 5.5.x bis 6.5.3 entdeckt wurde und somit die Sicherheit in den öffentlichen Schlüsseln nicht mehr gewährleistet war.
Bei diesem Sicherheitsloch geht es um den Umgang mit so genannten Additional Decryption Keys (ADKs). Hacker konnten unbemerkt solche ADK’s in den öffentlichen Schlüssel einfügen und codierte Mails lesen. Die neue PGP-Version kann jetzt heruntergeladen werden.
Bei diesem Sicherheitsloch geht es um den Umgang mit so genannten Additional Decryption Keys (ADKs). Hacker konnten unbemerkt solche ADK’s in den öffentlichen Schlüssel einfügen und codierte Mails lesen. Die neue PGP-Version kann jetzt heruntergeladen werden.
Artikel kommentieren
