每年打補丁最勤勉的,除瞭 Windows 操作系統,另一個就要數 Adobe 瞭。
隻是 Flash Player 宣告在 2020 年退役,Adobe 安全團隊的員工似乎是可以松口氣瞭。
然而,一個糟糕的失誤再次讓 Adobe 成為眾矢之的。
Adobe 的產品安全事故應急小組居然在官方博客上公佈瞭 PGP 密鑰,PGP 即(Pretty Good Privacy),是斯諾登門事件發生後,Adobe 用於通訊協議的一種加密手段。
它通常用於 Adobe 的彈窗消息、官方郵件等,如今被堂而皇之的暴露在網上,另業界極為恐慌。
雖然隻是一些元數據,但對於有經驗的黑客來說,將被偽裝成攻擊機構、個人的官方郵件甚至消息通知,造成大規模的破壞。
最先發現的研究員稱,這條博客已經被刪除,但網友發現,谷歌的網頁快照依然可以看到完整副本。
