nicht angemeldet
(ZUR INFO) PGP entjungfert :(
-
Moin,
PGP hat ein Security-Bug.
die Vorstellung, man könne in Software eine Hintertür
einbauen, die ausschließlich für den dafür vorgesehenen
Fall benutzt werden kann, hat sich wohl noch nie
bewahrheitet bzw. wurde immer irgendwann widerlegt.
Imho bietet die Version pgp 2.6.3.i immer noch
den besten Schutz und kommt ohne Hintertüren aus.Für pgp-Verschreckte gibt es außerdem
http://www.gnupg.org/Bis dannundwann
Andreas
-
hi @ all,
PGP hat ein Security-Bug.
Das ist wirklich unglaublich. Ich hatte ja befürchtet, dass auch PGP "durchlöchert" sein könnte, aber jetzt, wo ich "Sicherheit" habe, dass es so ist, wird mir noch unwohler.
Ich werde den Versuch machen auf eine ältere PGP-Version umzusteigen.
Danke für die Info
bye
jens-
hi @ all,
PGP hat ein Security-Bug.
Das ist wirklich unglaublich. Ich hatte ja befürchtet, dass auch PGP "durchlöchert" sein könnte, aber jetzt, wo ich "Sicherheit" habe, dass es so ist, wird mir noch unwohler.
Ich werde den Versuch machen auf eine ältere PGP-Version umzusteigen.
Muß nicht umbedingt sein. Es gibt ja noch andere gute Software, wie z. B. das zu PGP kompatible gnupg. Das Programm ist nicht von dem Bug betroffen. Auf Bugtraq wurde eine Liste von verwundbaren Versionen, und nicht verwundbaren Versionen gepostet.
"Tested versions of PGP:
PGP-2.6.3ia UNIX (not vulnerable - doesn't support V4 signatures)
PGP-5.0i UNIX (not vulnerable)
PGP-5.5.3i WINDOWS (VULNERABLE)
PGP-6.5.1i WINDOWS (VULNERABLE)
GnuPG-1.0.1 UNIX (not vulnerable)"
PGP-6.5.1i for UNIX is vulnerable
-