Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Chiffrement de bout en bout de XChat : faille de sécurité de Juicebox

2025-06-09
Chiffrement de bout en bout de XChat : faille de sécurité de Juicebox

Matthew Garrett expose des failles de sécurité dans le nouveau protocole de messagerie chiffrée de bout en bout de X (anciennement Twitter), XChat. XChat utilise le protocole Juicebox pour stocker les clés privées des utilisateurs, les distribuant sur trois serveurs. Cependant, ces serveurs sont contrôlés par X, ce qui signifie que X peut accéder à toutes les clés des utilisateurs, compromettant ainsi le chiffrement de bout en bout. L’article explore en détail le fonctionnement et les risques potentiels de Juicebox, soulignant des failles critiques dans l'implémentation de XChat. Les clés privées des utilisateurs sont vulnérables à un accès arbitraire par X, ce qui conduit à la recommandation d’éviter d’utiliser XChat.

(blog.cryptographyengineering.com)
Technologie
Pi dans le triangle de Pascal : Une découverte étonnante
Seagate sort une carte d'extension 4 To pour Xbox Series X|S