244986

PGP-Bugfix für ältere Versionen

06.09.2000 | 13:30 Uhr |

Für die ADK-Sicherheitslücke im Verschlüsselungsprogramm Pretty Good Privacy (PGP) liegen nun auch einige deutsche Versionen der Hotfixes vor. Darunter für die Versionen 6.5.2a und 6.5.3. Benutzern früherer Versionen wird empfohlen, entweder auf 6.5.3 oder gleich auf die brandneue 6.5.8 umzusteigen.

Für die ADK-Sicherheitslücke im Verschlüsselungsprogramm Pretty Good Privacy (PGP) liegen nun auch einige deutsche Versionen der Hotfixes vor. Darunter für die Versionen 6.5.2a und 6.5.3. Benutzern früherer Versionen wird allerdings empfohlen, nun die Version 6.5.3 zu verwenden und dann die Patches zu installieren, oder gleich auf die brandneue 6.5.8 umzusteigen. Diese Version von PGP liegt aber bislang nur in englischer Fassung vor.

Die kürzlich entdeckte Sicherheitslücke ermöglichte das Ändern des sogenannten "Additional Decryption Key" (ADK) durch Dritte. Der ADK war eigentlich dafür gedacht, Arbeitgebern und Sicherheitsbehörden die Möglichkeit zu geben, von Mitarbeitern verschlüsselte Mails zu überprüfen. Wenn der ADK allerdings von Unbefugten verändert wurde, konnten diese ebenfalls alle PGP-verschlüsselten Nachrichten des Benutzers entschlüsseln. Betroffen waren von dieser Sicherheitslücke alle Versionen ab 5.5. (PC-WELT, 06.09.2000, meh)

Die PGP-Hotfixes im PC-WELT Download Bereich

Neue PGP-Version behebt Bug (PC-WELT Online, 28.8.2000)

PC-WELT-Report: PGP - Die Grundlagen

Sicherheitslücke in PGP (PC-WELT Online, 25.08.2000)

0 Kommentare zu diesem Artikel
244986