Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-01-2013, 16:34 door Erik van Straten

Als ze GnuPG gebruiken, hoop ik dat ze hebben geüpdate voor CVE-2012-6085 (1e melding: http://seclists.org/bugtraq/2012/Dec/151, echter uit http://lists.grok.org.uk/pipermail/full-disclosure/2013-January/089324.html zou je kunnen afleiden dat gnupg2 met een eerder Debian versienummer dan 2.0.19-2 ook kwetsbaar is). Naast dat er soms vulnerabilities zijn, en velen te lang te korte sleutels blijven gebruiken, is het principe behoorlijk veilig. Het grootste probleem is dat het erg lastig is om te bepalen of een gegeven public key daadwerkelijk van de bedoelde persoon is (d.w.z. degene die, als enige, toegang zou mogen hebben tot de bijbehorende private key).

Beschrijf je klacht (Optioneel):

captcha