Dieser Artikel wurde indexiert von t3n.de – Software & Infrastruktur
PDF-Dateien können digital von zwei Parteien signiert werden. Jetzt haben deutsche Forscher jedoch eine Sicherheitslücke entdeckt, mit deren Hilfe das Dokument von der zweiten Partei nachträglich verändert werden kann.
Mithilfe von zertifizierten Signaturen können PDFs von zwei Vertragspartnern digital unterschrieben werden. Nach der ersten Signatur sollten allerdings theoretisch keine inhaltlichen Änderungen mehr vorgenommen werden können. Forscher des Bochumer Horst-Görtz-Institut für IT-Sicherheit haben jetzt jedoch zwei Angriffsmethoden entwickelt, mit denen genau das möglich sein soll.
Ebenfalls …
