GNUPG vulnerable
Gerardo Richarte, descubridor de la falla, explica que ésta se debe a un problema entre las herramientas que utilizan GNUPG y este mismo sistema criptográfico, no en sí mismo.Para solucionar el problema, debemos actualizar GNUPG a la versión 1.4.7.
Es así que aplicaciones como Kmail 1.9.5 (el cliente de mail que utilizo yo, por ejemplo =( ), Evolution 2.8.1, Sylpheed 2.2.7, GNUMail 1.1.2, entre otros y todas las versiones anteriores de estos programas, estarían afectadas en la vulnerabilidad mencionada.
La misma consiste en que un agresor podría introducir cualquier contenido en un mensaje firmado, con lo cual no sabríamos cuál es la parte verdadera del mail y cuál es la falsa.
Más información:
http://www.tuxhuellas.com
Autor: 
(german) German Isaac - 08/03/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
