solidot新版网站常见问题,请点击这里查看。

VeraCrypt审计报告公布,发现多个高危漏洞

加密技术 安全
pigsrollaroundinthem (39396)发表于 2016年10月18日 11时07分 星期二
来自TrueCrypt仍然靠得住
在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告,发现了8个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了1.19版本,修复了报告披露的部分漏洞,但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括:VeraCrypt 使用了旧版本的zlib库,1.19版移除了旧版本用新版本替换;移除GOST 28147-89加密选项,原因是其实现不安全;修复了多个UEFI支持问题,等等。
「星期二」 Hello Tuesday

VeraCrypt审计报告公布,发现多个高危漏洞

在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告,发现了8个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了1.19版本,修复了报告披露的部分漏洞,但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括:VeraCrypt 使用了旧版本的zlib库,1.19版移除了旧版本用新版本替换;移除GOST 28147-89加密选项,原因是其实现不安全;修复了多个UEFI支持问题,等等。

pigsrollaroundinthem 发表于

2016年10月18日 11时07分