目前位置:主页 > 新闻动态 > 行业资讯 >

Adobe产品安全团队不慎泄露PGP私人密匙

文章来源:爱游戏手机官网         发布时间:2021-05-23 01:18

本文摘要:据外国媒体报道,今年7月,Adobe在月份发表之前不小心对CreativeCloud用户开放了ProjectNimbusPreview事件的影响。目前,该公司的内部安全团队似乎也因人为因素回到聚光灯下。前几天,Adobe产品安全事件呼吁团队(PSIRT)发表了PGP公共钥匙,个人钥匙也发表了。 这意味着这个PGP的亲笔签名仍然安全,取得钥匙的人可以偷邮箱的通信内容。安全研究人员Juhonurminen证实曝光的密钥与psirt@adobe.com邮箱帐户无关。

爱游戏官网

据外国媒体报道,今年7月,Adobe在月份发表之前不小心对CreativeCloud用户开放了ProjectNimbusPreview事件的影响。目前,该公司的内部安全团队似乎也因人为因素回到聚光灯下。前几天,Adobe产品安全事件呼吁团队(PSIRT)发表了PGP公共钥匙,个人钥匙也发表了。

爱游戏手机官网

这意味着这个PGP的亲笔签名仍然安全,取得钥匙的人可以偷邮箱的通信内容。安全研究人员Juhonurminen证实曝光的密钥与psirt@adobe.com邮箱帐户无关。各种迹象表明,这次事故应该与团队成员的犯规有关,当时应该通过Chrome或Firefox插件Mailvelope将FSIRT共享网页邮件账户的文本文件共享给团队博客。这个成员好像把本应该页面的公共(public)点成了所有(all),公共钥匙和个人钥匙都发表在Adobe的PSIRT博客上。

爱游戏手机官网

但是,这可能是人为的错误,但个人钥匙的泄漏仍然存在相当严重的问题。目前,Adobe已经删除了这两组曝光的钥匙,更换了新的公共钥匙。


本文关键词:Adobe,产品,安全,团队,不慎,泄露,PGP,私人,密匙,爱游戏手机官网

本文来源:爱游戏官网-www.liftupmysoul.com