アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツテクノロジー社のPGP Personal Security、PGP Freewareアプリケーションが、キャッシュされたパスフレーズの失効に失敗するため、攻撃対象のPGPユーザーのコンピューターにアクセス可能な悪
国際
17views
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツテクノロジー社のPGP Personal Security、PGP Freewareアプリケーションが、キャッシュされたパスフレーズの失効に失敗するため、攻撃対象のPGPユーザーのコンピューターにアクセス可能な悪意のある攻撃者は、PGPで暗号化された情報の保全性を損なう可能性がある。特に問題なのは、PGPでユーザーが指定した時間の経過後に、キャッシュされたパスフレーズの失効に失敗し、ユーザーがセッションを終了するまでパスフレーズがメモリに格納されることである。
