Dziurawe PGP
W najpopularniejszym systemie zabezpieczania e-maili odkryto kolejną dziurę. O nowej "furtce dla hackera" w Pretty Good Privacy (PGP) informuje firma eEye Digital Security. Nie jest ona jednak zagrożeniem dla wszystkich wysyłających i odbierających elektroniczne listy, a tylko dla tych, którzy robią to z programu MS Outlook.
Furtka umożliwia zainstalowanie "skryptu szpiegującego" i śledzenie treści listów wysyłanych i odbieranych przez upatrzoną ofiarę. Można także podrzucić upatrzonej osobie "kukułcze jajo" w postaci kodu wykonywalnego, który zrobi to, czego sobie hacker życzy (oczywiście bez wiedzy zaatakowanego w ten sposób). Na informację zareagowała firma Network Associates, która umieściła na swojej stronie: http://www.nai.com/ łatkę usuwającą tę dziurę. Jest ona jednak dostępna wyłącznie dla zarejestrowanych klientów, którzy zakupili PGP.
