Schlüssel`heimlich' in Vista SP1

Microsoft ist, einen Generator der gelegentlichen Zahl Windows Vista im Service-Satz 1 einzuführen, der einen bekannten Fehler hat, beschrieben von den Sicherheit Forschern als `Hintertür'. Die Schwäche könnte, an schlechtestem, einem unbekannten Angreifer zu erlauben, EFS-geschützte Daten und SSL Lernabschnitte wie verwendet für Internet-Bankverkehr und Welt von Warcraft LOGON zu entschlüsseln. Es ist nicht alles Schicksal und Trübsinn, jedoch: das defekte RNG wird mit einer Sekunde, zuverlässigere Version zusammengerollt, die durch Rückstellung vorgewählt wird. Es bildet Sie Wunder, warum Microsoft gestört haben, die defekte Version einzuführen, bekannt als Dual_EC_DRBG, an allen. Der Algorithmus, genehmigt durch das amerikanische National Institute of Standards and Technology (das, für Sie Paranoiacs heraus dort, Arbeiten nah mit dem Nr. solche Agentur), basiert auf Elliptischkurve Mathematik und verwendet einen Satz Konstanten, das Erzeugung' zu säen'. Es ist von den Sicherheit Forschern Dan Shumow und Niels Ferguson, daß diese Konstanten ein spezielles Verhältnis zu einem zweitem haben, das Geheimnis festgestellt worden, das von den Zahlen eingestellt wird. In der Theorie kann jedermann, das den zweiten Satz hat, feststellen, welche `gelegentliche' Zahl der Algorithmus heraus zu jeder möglicher gegebenen Zeit knallt. Welches cryptologists wie Bruce passend gesorgtes Schneier hat. Durch Rückstellung Vista verwendet SP1 den CTR_DBG Algorithmus (basiert auf dem vorgerückten Verschlüsselung-Standard) der gedacht wird, um sicherer zu sein, als Dual_EC_DRBG possibly-backdoored. Infolgedessen würde ein Entwickler wirklich eine bewußte Bemühung bilden müssen, den möglich-unsicheren Algorithmus zu verwenden und die Sicherheit der verschlüsselten Daten an der Gefahr folglich zu setzen. Noch ist es ein beunruhigender Gedanke, daß das Herz jedes möglichen Systems, das entworfen war, um Benutzern Privatleben anzubieten, solch einen Hauptfehler haben könnte und noch zu erhalten zu den Endbenutzern versendete.

Quelle: SpitzeTech

Popularität: 15%

Geschrieben durch ShaDow. Gelesene grössere Zufuhren an ist Quelle WEB SITE
keine Anmerkungen.
Lesen Sie mehr Artikel an Windows Vista Updates (KBs) und Vista Nachrichten und otherSoftware und Vista sp1.

• [+] Digg: Kennzeichnen Sie diesen Artikel
• [+] Del.icio.us: Bookmarken Sie diesen Artikel
• [+] Furl: Bookmarken Sie diesen Artikel

In Verbindung stehende Artikel

• Three Critical and Two Important updates for Windows Vista (February 13th, 2008)
• How to Disable Media Player automatic update in Vista (February 8th, 2008)
• Windows Vista Application Compatibility Update (KB943302) (February 8th, 2008)
• Microsoft Windows Vista SP1 Update 32Bit RTM Build 6001.18000 Leaked (February 7th, 2008)
• Download Windows Vista SP1 RC Refresh (January 14th, 2008)