banner

[FIX] Un error en el código de cryptochat convierte su cifrado AES-CTR en un simple XOR

Hace un tiempo que hablamos en el blog sobre Cryptocat y la extensión disponible para Google Chrome, si esta interesado puede releer el artículo haciendo click aquí.

Juliano Rizzo ha publicado la noticia en a través de su twitter, donde ha publicado una versión del código fuente que soluciona el problema. Por supuesto, Juliano Rizzo se ha puesto en contacto con el desarrollador del programa, quién esta trabajando junto a Juliano para solucionar el problemas, y hacer que la aplicación siga funcionando como un chat "cifrado" y "seguro".

De hecho, ya han sacado la actualización que soluciona los problemas de seguridad, por lo que si eres de los que utilizas con frecuencia esta aplicación  te recomiendo que actualices la aplicación al menos a la versión v2.0.22, aunque no hace mucho han anunciado una versión 2.0.23, que corrige pequeños problemas derivados de las ultimas modificaciones.

Lo más destacable, es que el equipo de cryptocat ha solucionado el problema rápidisimo, ahora solo queda hacer los deberes y actualizar rápidamente la aplicación.

Enhorabuena a todos los implicados  y Gracias! por la rapidez.

Descarga la versión actualizada aquí:

Código arreglado (FIX ) por Juliano Rizzo, aquí.

No hay comentarios :

Publicar un comentario en la entrada