hi @ all,

PGP hat ein Security-Bug.

Das ist wirklich unglaublich. Ich hatte ja befürchtet, dass auch PGP "durchlöchert" sein könnte, aber jetzt, wo ich "Sicherheit" habe, dass es so ist, wird mir noch unwohler.

Ich werde den Versuch machen auf eine ältere PGP-Version umzusteigen.

Muß nicht umbedingt sein. Es gibt ja noch andere gute Software, wie z. B. das zu PGP kompatible gnupg. Das Programm ist nicht von dem Bug betroffen. Auf Bugtraq wurde eine Liste von verwundbaren Versionen, und nicht verwundbaren Versionen gepostet.

"Tested versions of PGP:
PGP-2.6.3ia UNIX   (not vulnerable - doesn't support V4 signatures)
PGP-5.0i UNIX      (not vulnerable)  
PGP-5.5.3i WINDOWS (VULNERABLE)
PGP-6.5.1i WINDOWS (VULNERABLE)
GnuPG-1.0.1 UNIX   (not vulnerable)"
PGP-6.5.1i for UNIX is vulnerable