miKe wrote:
http://www.unirc.it/firma/buccafurri121.pdf
descrizione su una possibile vulnerabilità che permetterebbe la modifica di
documenti informatici dopo l'apposizione di firma digitale.
E' una elegante dimostrazione di una nuova istanza di un problema che
avevo sollevato io ai tempi dei "cavoli amari". Se non si collega e si
firma il meccanismo di interpretazione dei file, oltre alla sequenza di
bit, non si ottiene la firma della "rappresentazione visuale" che il
firmatario guardava, ma solo della sequenza di bit stessa.
--
Cordiali saluti,
Stefano Zanero
Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel. +39 02 2399-4017
Fax. +39 02 2399-3411
E-mail: [EMAIL PROTECTED]
Web: http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
