Insicurezza di immagine del portuale

Un lettore anonimo scrive lo sviluppatore che Jonathan Rudenberg ha scoperto e che precisato un buco di sicurezza clamorosa nel sistema del portuale. Dice recentemente, “mentre scarica un’immagine ufficiale del contenitore del `’ con il portuale che ho veduto questa linea: ubuntu: 14,04: L’immagine state tirando è stata verificata che ammetterà il sistema di firma molto promosso dell’immagine di questo portuale fornito di rimandi e non studiassi più a fondo allora. Più successivamente, che mentre ricercavo il sistema crittografico della raccolta cui il portuale prova ad assicurare le immagini con, ho avuto l’opportunità da esplorare più ulteriormente. Che cosa ho trovato era un guasto sistematico totale di tutta la logica relativa a sicurezza di immagine. La relazione del portuale che un’immagine scaricata è ` verificato’ è basata solamente sulla presenza di manifesto firmato ed il portuale non verifica mai il totale di controllo di immagine dal manifesto. Un attaccante ha potuto fornire tutta l’immagine accanto ad un manifesto firmato. Ciò apre la porta ad una serie di vulnerabilità serie.„ L’ingegnere di sicurezza del cavo del portuale ha risposto qui.

Insicurezza di immagine del portuale Insicurezza di immagine del portuale

Insicurezza di immagine del portuale

Legga più di questa storia a Slashdot.

Insicurezza di immagine del portuale

Insicurezza di immagine del portuale
Insicurezza di immagine del portuale
Insicurezza di immagine del portuale

Insicurezza di immagine del portualeInsicurezza di immagine del portualeInsicurezza di immagine del portuale

Fonte: Insicurezza di immagine del portuale

Cosa pensi di questa notizia? Dì la tua su Facebook!

Precedente I tentativi degli hotel di lotta di Microsoft e di Google di bloccare WiFi personale Successivo Velocità di ZTE ora disponibile sul cellulare di spinta per soltanto $99