OpenPGP.jsの脆弱性により、安全に署名・暗号化されているように見えるメッセージを攻撃者が偽装できる可能性があると、セキュリティ研究者らは7月15日(水)夜に発表した。
「OpenPGP.jsには、攻撃者がパスワードなどの機密データにアクセスできる脆弱性が存在する」と研究者らは修正策を模索しながら付け加えた。
この脆弱性は、Proton Mailなどのサービスで使用されているJavaScript暗号化ライブラリで発見された。
この関数が特定のメッセージを処理する方法に起因していた。
OpenPGP.jsの重大な欠陥が暗号化メールサービスに警鐘を鳴らす from csoonline.com
security summaryOpenPGP.jsの脆弱性により、安全に署名・暗号化されているように見えるメッセージを攻撃者が偽装できる可能性があると、セキュリティ研究者らは7月15日(水)夜に発表した。
「OpenPGP.jsには、攻撃者がパスワードなどの機密データにアクセスできる脆弱性が存在する」と研究者らは修正策を模索しながら付け加えた。
この脆弱性は、Proton Mailなどのサービスで使用されているJavaScript暗号化ライブラリで発見された。
この関数が特定のメッセージを処理する方法に起因していた。
コメント