Kilka dni temu wykryty został błąd w procesie weryfikacji podpisu przez GnuPG, a nawet nie tyle w procesie jego weryfikacji, co prezentacji jego wyników. W efekcie prowadzi to, że do podpisanej wiadomości można (poza objętą podpisem częścią) dopisać fragment dodatkowego tekstu. W części programów pocztowych korzystających z GnuPG, jak również w przypadku weryfikacji takiej wiadomości z linii poleceń, sposób prezentacji wyników tego procesu może zasugerować, że dodatkowa treść jest również objęta podpisem. Informacja na ten temat pojawiła się na SecurityStandard.pl, a następnie została "przedrukowana" przez iHack.pl, ale z dodatkami: Błąd ten może zagrozić poufności danych.. No i tutaj nie sposób postawić pytania - JAK?
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Riderolipsa
- Sunday, 30 June 2013
- Fuzzowanie nazw domen
- Thursday, 14 June 2007
- Jak złamać WEP - krótki przewodnik
- Friday, 27 July 2007
- Piękny side-channel
- Tuesday, 25 September 2012
- Mniej ważne(?) aplikacje
- Sunday, 13 July 2008
- Nie do końca powtarzalny JBroFuzz
- Wednesday, 12 May 2010
- Samo nie dzieje się nic
- Saturday, 27 December 2008
- Bezpieczeństwo jest jak cebula
- Friday, 6 March 2009
- Do posłuchania: Risky Business #305
- Saturday, 23 November 2013
- Bootcamp XXIV: tagów nie trzeba zamykać
- Wednesday, 1 December 2010
