alət dəsti buraxılışı (GNU Privacy Guard), OpenPGP standartlarına uyğun () və S/MIME-dir və məlumatların şifrələnməsi, elektron imzalarla işləmək, açarların idarə edilməsi və açıq açar mağazalara giriş üçün kommunal proqramlar təqdim edir. Yeni versiya kritik zəifliyi aradan qaldırır (), 2.2.21 versiyasından başlayaraq görünür və xüsusi hazırlanmış OpenPGP açarını idxal edərkən istifadə olunur.
AEAD alqoritmlərinin xüsusi hazırlanmış böyük siyahısı ilə açarın idxalı massivlərin çoxalmasına və qəzaya və ya qeyri-müəyyən davranışa səbəb ola bilər. Qeyd olunur ki, təkcə qəzaya səbəb olan istismarın yaradılması çətin məsələdir, lakin belə bir ehtimalı da istisna etmək olmaz. İstismarın inkişaf etdirilməsinin əsas çətinliyi onunla bağlıdır ki, təcavüzkar yalnız ardıcıllığın hər ikinci baytını idarə edə bilir və birinci bayt həmişə 0x04 qiymətini alır. Rəqəmsal açarın yoxlanılması ilə proqram paylama sistemləri təhlükəsizdir, çünki onlar açarların əvvəlcədən müəyyən edilmiş siyahısından istifadə edirlər.
Mənbə: opennet.ru