Hola,
* Hilmar Preusse hille42@web.de [2004-02-27 16:50]:
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
OK, hab ich übersehen. Ich kann die zwar mittels ^F vergessen lassen, aber ich glaube kaum, daß er dann den passenden Platz im swap überschreibt.
Im Swap wird wohl nur was überschrieben, wenn der Platz da wieder gebraucht wird, deswegen sollte sie da gar nicht erst drin landen.
Sollte man das bei mutt als Security-Bug einkippen?
Gute Frage, vielleicht ist es schon drin, ein paar Mails zu dem Thema habe ich glaub ich mal im Archiv der mutt-mailliste gesehen und ein Bug im eigentlichen Sinne ist es ja auch nicht.
Also wegen der Passphrase und des Auslagerns steht es jetzt 1:0 für gpg-agent, stellt sich allerdings die Frage, ob gpg-agent auch Nachteile hat.
Stefan