Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости

Понедельник, 14 Мая 2018 г. 18:43 + в цитатник

(Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)

Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].

Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы:

Статья озаглавлена неверно.
Атака направлена на забагованные почтовые клиенты.
Авторы составили список таковых клиентов.

( читать дальше... )

efail, gnu, gnupg, openpgp

http://feedproxy.google.com/~r/org/LOR/~3/MVRCxPg6zkw/14212931

<a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post435011492/">РћС„РёС†РёР°Р»СЊРЅРѕРµ Р·Р°СЏРІР»РµРЅРёРµ СЂР°Р·СЂР°Р±РѕС‚С‡РёРєРѕРІ GnuPG Рё GPG4Win РїРѕ РїРѕРІРѕРґСѓ С‚РѕР»СЊРєРѕ С‡С‚Рѕ РѕР±РЅР°СЂРѕРґРѕРІР°РЅРЅРѕР№ СѓСЏР·РІРёРјРѕСЃС‚Рё</a><br/>(РС‚Рѕ Р·Р°СЏРІР»РµРЅРёРµ РєР°СЃР°РµС‚СЃСЏ Р»РёС€СЊ РІРѕРїСЂРѕСЃРѕРІ СѓСЏР·РІРёРјРѕСЃС‚Рё OpenPGP, GnuPG Рё GPG4Win.  РњС‹ РЅРёС‡РµРіРѕ РЅРµ РіРѕРІРѕСЂРёРј Р·РґРµСЃСЊ РїСЂРѕ S/MIME.)РўРѕР»СЊРєРѕ С‡С‚Рѕ РѕС‚РґРµР»СЊРЅС‹Рµ РёСЃСЃР»РµРґРѕРІР°С‚РµР»Рё Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РѕР±РЅР°СЂРѕРґРѕРІР°Р»Рё СЃС‚Р°С‚СЊСЋ, РѕР·Р°РіР»Р°РІР»РµРЅРЅСѓСЋ В«Efail: Р’Р·Р»РѕРј С€РёС„СЂРѕРІР°РЅРёСЏ S/MIME Рё OpenPGP СЃ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј РїСЂРёРµРјРѕРІ СЌРєСЃС„РёР»СЊС‚СЂР°С†РёРёВ».  Р¤РѕРЅРґ СЌР»РµРєС‚СЂРѕРЅРЅС‹С… СЂСѓР±РµР¶РµР№ (EFF) РІРѕСЃРїСЂРёРЅСЏР» СЌС‚Рѕ РЅР°СЃС‚РѕР»СЊРєРѕ СЃРµСЂСЊРµР·РЅРѕ, С‡С‚Рѕ РїРѕСЃРѕРІРµС‚РѕРІР°Р» РЅРµР·Р°РјРµРґР»РёС‚РµР»СЊРЅРѕ СѓРґР°Р»РёС‚СЊ Enigmail [0][1].РњС‹ Р¶Рµ РїРѕ СЌС‚РѕРјСѓ РїРѕРІРѕРґСѓ СЃРЅР°С‡Р°Р»Р° Р·Р°СЏРІРёРј С‚СЂРё РІРµС‰Рё, Р° Р·Р°С‚РµРј Рё РїРѕСЃС‚Р°СЂР°РµРјСЃСЏ РїРѕРєР°Р·Р°С‚СЊ, РїРѕС‡РµРјСѓ РјС‹ РїСЂР°РІС‹: РЎС‚Р°С‚СЊСЏ РѕР·Р°РіР»Р°РІР»РµРЅР° РЅРµРІРµСЂРЅРѕ.
 РђС‚Р°РєР° РЅР°РїСЂР°РІР»РµРЅР° РЅР° Р·Р°Р±Р°РіРѕРІР°РЅРЅС‹Рµ РїРѕС‡С‚РѕРІС‹Рµ РєР»РёРµРЅС‚С‹.
 РђРІС‚РѕСЂС‹ СЃРѕСЃС‚Р°РІРёР»Рё СЃРїРё... <a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post435011492/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости