Sicherheitsloch bei Pretty Good Privacy gestopft

Verbesserte Version 6.5.8 steht zum Download bereit

Santa Clara (pte012/27.08.2000/21:09)

Network Associates, Hersteller der Verschlüsselungssoftware Pretty Good Privacy (PGP) http://www.pgp.com , hat ein Udpdate für die Versionen 5.5.x und 6.x von PGP ins Netz gestellt. Die Software steht unter http://www.pgpi.org zum Download bereit.

Die Version 6.5.8 war notwendig geworden, nachdem vergangene Woche ein Sicherheitsloch beim Umgang mit so genannten Additional Decryption Keys (ADKs) in den öffentlichen Schlüsseln für einige Aufregung gesorgt hatte. (Siehe pte-Meldung http://www.pressetext.at/show.pl.cgi?pta=000825011 )

Angreifer konnten für den Anwender unbemerkt einen solchen ADK in den öffentlichen Schlüssel einfügen, so dass sie bei Zugriff auf die E-Mail diese als Klartext lesen können. Dadurch hätte ein Anwender hinter seinen Rücken ausspioniert werden können. Die Hersteller geben nun an, alle Sicherheitsmängel beseitigt zu haben. (Ende)