Søg
Avatar billede janegil Nybegynder
10. november 2000 - 09:59 Der er 4 kommentarer

PGP-signatur på MS00-087 sikkerhetsbulletin

Jeg får sikkerhetsbulletiner fra Microsoft. De har nå begynt å signere dem med PGP, og jeg har kunnet bekrefte gyldigheten av de signaturene.

Men i dag kom MS00-087. Jeg kjører Eudora 5 og pgpplugin.dll ver 6.5.1 Int. Fikk følgende feilmelding:

  An error has occurred
  Found detached sig,
  no callback.

1) hva betyr dette?

2) kan noen av dere verifisere signaturen?

3) Hva gjør man med slike brev? I dette tilfellet kan jeg trygt ignorere det; jeg har ikke Terminal Server. Men ellers? Det gir vel ingen reaksjon å sende det tilbake til Microsoft?
Avatar billede victor44 Nybegynder
11. december 2000 - 12:27 #1
1: Jeg er ikke sikker, men som det nedenfor antyder betyder det at det er en \'vedhæftet signature\'.
\'no callback\' kunne betyde at den ikke kan finde filen eller ikke kan verificere den på en PGP server.

2: Det kræver at vi får signaturen.

3: Check M$\'s website for sikkerheds info og se om du ikke kan finde et tilsvarende bulletin der.

***** Udskrift fra HELP file *****
The message/data contains a detached signature.The signature for the message/file is located in a separate file.
Double-click on the detached signature file first.
*********************
Avatar billede janegil Nybegynder
11. december 2000 - 13:16 #2
Microsofts signatur ligger på
https://www.microsoft.com/technet/security/MSRC.asc

Stort sett har har jeg \'good\' status på signerte brev fra microsoft.

MS00-087 er den eneste som gir feilmeldinger.

MS00-086 re-release, MS00-091 og MS00-091 resend og MS00-093 har \'bad\' signatur-status.
Avatar billede janegil Nybegynder
11. december 2000 - 14:05 #3
Jeg har gitt en dårlig URL til Microsofts signatur. For den starter download, uten først å vise SSL-signaturen. http://www.microsoft.com/technet/security/notify.asp er etbedre sted å starte.
Avatar billede janegil Nybegynder
11. december 2000 - 14:17 #4
Arghh. Jeg mener selvsagt SSL-adressen på https://www.microsoft.com/technet/security/notify.asp - det er forholdsvis meningsløst å hente en signatur fra en usikret side. (Så kunne jeg like godt lagt den her, i troen på at dere er naive not til å stole på meg.)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I går 18:26 Problemer med Prestashop Af BCP i E-handel
I går 18:10 Google Home Af birdbrain i Apps til iOS
I går 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
I går 14:35 trådløst tastatur Af ole i Andet hardware
White papers
Flere white papers »