AD
每年打补丁最勤勉的,除了Windows操作系统,另一个就要数Adobe了。
只是Flash Player宣告在2020年退役,Adobe安全团队的员工似乎是可以松口气了。
然而,一个糟糕的失误再次让Adobe成为众矢之的。
Adobe的产品安全事故应急小组居然在官方博客上公布了PGP密钥,PGP即(Pretty Good Privacy),是斯诺登门事件发生后,Adobe用于通讯协议的一种加密手段。
它通常用于Adobe的弹窗消息、官方邮件等,如今被堂而皇之的暴露在网上,另业界极为恐慌。
虽然只是一些元数据,但对于有经验的黑客来说,将被伪装成攻击机构、个人的官方邮件甚至消息通知,造成大规模的破坏。
最先发现的研究员称,这条博客已经被删除,但网友发现,谷歌的网页快照依然可以看到完整副本。
