Hello, I think they open up a quite old "can of worms", but maybe again with a bit devastating effect, as, ya know, it's heise, not an unknown geek list.......
Original article is only in German language, sorry... http://heise.de/-2840052 Forscher demonstriert Lücke im PGP-Standard heise Security 08.10.2015 09:39 Uhr Jürgen Schmidt "Durch die Rückwärtskompatibilität könnten Angreifer verschlüsselte und signierte Nachrichten nachträglich manipulieren. Immerhin geben aktuelle GnuPG-Versionen dann einen Hinweis auf mögliche Probleme." Background in English: http://www.metzdowd.com/pipermail/cryptography/2015-October/026685.html -- Unsere Korrespondenz kann mitgelesen werden. Wollen Sie das erschweren, mailen wir uns gerne mit (Open)PGP verschlüsselt. -- Matthias Mansfeld Elektronik * Leiterplattenlayout Neithardtstr. 3, 85540 Haar; Tel.: 089/4620 093-7, Fax: -8 Internet: http://www.mansfeld-elektronik.de OpenPGP: http://www.mansfeld-elektronik.de/gnupgkey/mansfeld.asc Fingerprint: 6563 057D E6B8 9105 1CE4 18D0 4056 1F54 8B59 40EF _______________________________________________ Gnupg-users mailing list Gnupg-users@gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-users
