GPG, la version "libre" de PGP, sort un patch pour corriger le bug récemment trouvé par les deux cryptographes tchèques. Les utilisateurs de PGP, eux, devront encore attendre un peu.
On apprenait la semaine dernière l’existence d’une faille de sécurité dans OpenPGP, le
standard de référence de la cryptographie. Le 27 mars, les développeurs de GnuPG, la version "libre" de PGP, publiaient ainsi un patch en vue de la corriger. En bon logiciel libre, tout le monde peut en effet avoir accès au code source du programme, et donc le déboguer. A contrario, le 29, NAI, qui commercialise PGP, publiait un communiqué indiquant aux utilisateurs du plus célèbre des logiciels de cryptographie que la faille de sécurité, n’étant pas si grave que ça, ne sera pas corrigée avant la prochaine version de PGP, prévue pour le milieu de l’année. Raison de plus pour migrer vers GPG.