LINUX.ORG.RU
НовостиБезопасность

Атака на OpenPGP


0

0

Mister и Zuccherato придумали exploit способности OpenPGP проверять зашифрованное сообщение на правильность. Обычным пользователям это ничем не грозит. Но, например, в том случае если вы настроили автоматическую предобработку своей почты -- так что если встречается зашифрованное для вас сообщение, то оно автоматически проверяется, и в случае ошибки баунсится отправителю, то у вас проблемы, потому что атакующий способен получить часть plain text'а всего лишь после нескольких десятков тысяч проб.

Несмотря на невысокую практичность этой атаки, gpg включит контрмеры против нее в 1.4.1

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Не ну это полный Пэ..

"exploit способности.."

Shampunъ007, ту хоть ношости дальше заголовка читай.

"..в случае ошибки _баунсится_ отправителю.."

What is _баунсится_? ;))))

ansi ★★★★
()

А ssh на ней построена ? Никто не знает когда sftp наконец научится по клавише вверх показывать предыдущую команду ???

anonymous
()
Ответ на: комментарий от ansi

ну и чем тебе не понравился exploit способности?? Есть bug exploit. Есть exploit способности.

Ты что только маны читать умеешь?:)

dilmah ★★★★★
() автор топика
Ответ на: комментарий от dilmah

2dilmah

Я понимаю, что на этом сайте бывают профессионалы, но бывают и простые юзеры, которые понимают только часто употребляемую лексику. И фраза "придумали эксплойт способности" наводит на них тихий ужас.

Согласись, они тоже имеют право понимать новости про линукс.

anonymous
()
Ответ на: комментарий от orb

>вот они дети била, даже тут
А че не нравится-то ? Скажем в клиенте Oracle (sqlplus) то-же этого нет и это ОЧЕНЬ ломает, а в клиенте mysql это есть и это ОЧЕНЬ радует.
Если это будет в sftp это то-же будет ОЧЕНЬ радовать.

Если в программу можно добавить фичи которые не ухудшат ее эти фичи нужно добавлять. Тебя не удивляет что скажем в vim есть подсветка ? А то то-же можно сказать что это для ленивых масдайцев.

anonymous
()
Ответ на: комментарий от orb

>вот они дети била, даже тут
Тебя вообще не удивляет что в bash это есть ???

anonymous
()

dilmah, скажи, русский - не родной для тебя язык? Самого себя ты хорошо по русски понимаешь?

anonymous
()
Ответ на: комментарий от anonymous

Придумали эксплоит способности = придумали как проэксплуатировать особенность/свойство/функцию.

На выбор.

4Пишущие новости: Ребят, не забывайте, что в русском языке очень большое значение имеют глаголы (старое называние "Глаголъ" помните?).

Старайтесь вместо этих конструкций из существительных с родительными падежами использовать глагольные предложения.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

2anonymous:

>Никто не знает когда sftp наконец научится по клавише вверх показывать предыдущую команду ???

lftp ?

Led ★★★☆☆
()
Ответ на: комментарий от jackill

"придумали как проэксплуатировать" - ну, блин, грамотей еще один...

anonymous
()
Ответ на: комментарий от anonymous

Даёшь раскраску синтаксиса и окошки в sftp!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность