首页 > 业绩展示 > 国际业绩
Adobe产品安全团队不慎泄露PGP私人密匙_im体育官网

2021-07-22 

本文摘要:据外媒报导,今年7月,Adobe未能躲过在月公布之前不小心对Creative Cloud用户对外开放了Project Nimbus Preview事件所带给的影响。

im体育官网

据外媒报导,今年7月,Adobe未能躲过在月公布之前不小心对Creative Cloud用户对外开放了Project Nimbus Preview事件所带给的影响。现在,看上去这家公司的内部安全性团队也要因为某些人为因素回头到聚光灯下。  据理解,日前,Adobe产品安全事件号召团队(PSIRT)在公布了PGP公共密匙还把私人密匙也发布了出来,这意味著该PGP亲笔签名仍然安全性,取得密匙的人则能借以窃取邮箱的通信内容。

  安全性研究员Juho Nurminen证实曝光的密匙跟psirt@adobe.com邮箱账号不存在关联。  种种迹象指出,此次的意外事件应当跟团队成员的犯规有关,当时他应当是通过Chrome或Firefox插件Mailvelope将FSIRT分享网页邮件账号的文本文件共享到团队的博客上。

im体育官网

看上去该名成员将本应当页面的公共(public)点成了所有(all),于是,公共密匙和私人密匙都被公布到了Adobe的PSIRT博客上。  然而尽管这或许是人为错误,但私人密匙的泄漏仍旧呈现出了一个相当严重的问题。

  目前,Adobe早已后移除了这两组曝光的密匙并替换了一个新的公共密匙。


本文关键词:im体育官网

本文来源:im体育官网-www.lordakton.com

  • 首页| 关于我们| 新闻中心| 产品中心| 业绩展示| 联系我们|
  • Add:山西省朔州市嵊州市和东大楼83号

    Tel:043-17302816

    晋ICP备54834492号-6 | Copyright © im体育官方网站 - 首页 All Rights Reserved