image

Belangrijke update voor GnuPG

donderdag 7 december 2006, 11:26 door Redactie, 11 reacties

Het GNU Project waarschuwt dat er voor GnuPG, de gratis implementatie van de OpenPGP standaard, een belangrijke update is verschenen. Tavis Ormandy van het Gentoo security team heeft een ernstig beveiligingslek in de encryptiesoftware gevonden waardoor een aanvaller via een geprepareerd bericht of bestand willekeurige code kan uitvoeren en het systeem overnemen.

GnuPG versie 1.4.6 en een patch voor versie 2.0.1 zijn via deze security advisory te downloaden.

Reacties (11)
07-12-2006, 11:55 door Anoniem
'Belangrijke update voor GnuPG'; dat klinkt wel heel lief. Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al Quada'
07-12-2006, 13:34 door Anoniem
Door Anoniem
'Belangrijke update voor GnuPG'; dat klinkt wel heel lief.
Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al
Quada'


Heb je wrok of zo?
07-12-2006, 16:46 door Anoniem
Door Anoniem
'Belangrijke update voor GnuPG'; dat klinkt wel heel lief. Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al Quada'


Als bovenstaande van toepassing had geweest op GnuPG dan had men dat
OOK gewoon gemeld aan hun gebruikers.
Dat is vrij normaal bij Open-Source toepassingen, dit in tegenstelling tot MS
dat 0day exploits maandenlang ongepatched laat zitten in hun OS.
In dat geval zou je best kunnen denken aan een opzettelijk lek voor
inlichtingen diensten......... :P

Voor de rest denk ik dat je zo knarrig reageert omdat je Windhoos Pc weer
eens niet doet wat je wilt, zeer traag is geworden door mal- en spyware en
een spambot is. (en dat allemaal zonder het zelf te weten)
07-12-2006, 16:50 door [Account Verwijderd]
[Verwijderd]
07-12-2006, 19:47 door [Account Verwijderd]
[Verwijderd]
07-12-2006, 23:03 door Anoniem
Door Jos Visser
Zo zie je maar, schrijf je eigen encryptiesoftware, want je
kan zelfs open source al niet meer vertrouwen. Roept hier
iemand XOR?

Ik hoor niemand Jos, want XOR is encoding, het is geen encryptie.
08-12-2006, 13:48 door Anoniem
Door Anoniem
Door Anoniem
'Belangrijke update voor GnuPG'; dat klinkt wel heel lief.
Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al
Quada'


Heb je wrok of zo?

Nee, daar is geen reden toe. Ik vind het alleen leuk om te zien hoe luchtig
de reacties zijn in vergelijk tot berichtgeving rondom Microsoft producten.

Meten met twee maten en jezelf voor de gek houden; daar gaat het mij hier
om.

Mij zou het ook echt niet verbazen als over een paar jaar bekend wordt dat
de schuldige hiervoor 200K heeft ontvangen van een of andere duistere
organisatie.
08-12-2006, 16:49 door Anoniem
Door rookie
Wel pijnlijk nieuws!

Wat moeten we nou gebruiken, want pgp is ook NSA-bende toch?

edit: dus niet wat user1 deed, alleen maar klagen, ik ben
wel benieuwd naar zijn alternatieven.

wat verwacht je nou? dat er een programma is dat perfect is
en nooit een fout zal bevatten? dat is simpel weg
onrealistisch, wat je ook gebruikt er zal altijd wel iets
mis mee gaan.
08-12-2006, 17:44 door [Account Verwijderd]
[Verwijderd]
09-12-2006, 09:44 door Anoniem
Door rookie
Door Anoniem
Door rookie
Wel pijnlijk nieuws!

Wat moeten we nou gebruiken, want pgp is ook NSA-bende toch?

edit: dus niet wat user1 deed, alleen maar klagen, ik ben
wel benieuwd naar zijn alternatieven.

wat verwacht je nou? dat er een programma is dat perfect is
en nooit een fout zal bevatten? dat is simpel weg
onrealistisch, wat je ook gebruikt er zal altijd wel iets
mis mee gaan.

Ik vond het nogal schokkend, want mij komt die exploit meer
over als een bewuste exploit die er misschien wel door de
NSA is ingezet ;)

Toch apart dat 1 of andere 'koekenbakker' van Gentoo die
fout moest vinden, terwijl die codekings van GnuPG die lek
ook wel hadden kunnen vinden ;)

Soms wordt je blind voor je eigen code.

Vrijdag "Beveiligingslek in driver Intel netwerkkaarten" en "Ernstig lek in
Windows Media Player 9 en 10" en hier spreekt men van een "belangrijke
update" :-) Wel een verschil he?
09-12-2006, 11:35 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.