id: Гость   вход   регистрация
текущее время 20:08 28/03/2024
Владелец: SATtva (создано 09/09/2014 16:45), редакция от 09/09/2014 16:45 (автор: SATtva) Печать
Категории: софт, openpgp, инфобезопасность, защита email, ошибки и баги, уязвимости, стандарты, свободный софт, расширения
http://www.pgpru.com/Новости/2014/ВПлагинеPGPДляEnigmailОбнаруженаБрешь
создать
просмотр
редакции
ссылки

09.09 // В плагине PGP для Enigmail обнаружена брешь


Разработчики почтового сервиса Enigmail исправили уязвимость в одной из наиболее популярных PGP-платформ, которая рассылала незашифрованные электронные письма адресатам скрытых копий. Опасная брешь в расширении Mozilla Thunderbird «забывала» шифровать рассылку, предназначенную для получателей ВСС (blind carbon copy), использующих версии Enigmail старше версии 1.7.2. Таким образом, предположительно зашифрованное электронное письмо, отосланное любым пользователем почтового сервиса Enigmail, могло быть прочитано злоумышленниками.


По словам разработчика Enigmail Николая Джосуттиса (Nicolai Josuttis), в предыдущих версиях пользователь мог отправить зашифрованное электронное сообщение ряду получателей скрытых писем. В версии 1.7 такая функция отсутствует, поэтому электронное письмо, адресатами которого являлись исключительно получатели ВСС, отсылалось незашифрованным текстом даже после того, как пользователь пометил письмо для шифрования.


До выхода исправленной версии, брешь была устранена только в ночной сборке Enigmail, в то время как уязвимая стабильная версия по-прежнему оставалась доступной для загрузки.


Источник: http://www.securitylab.ru/news/457587.php


 
— ressa (09/09/2014 16:59)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

А что, у них уже почтовый сервис есть?
А за новость – спасибо, активно использую Enigmail.
— SATtva (09/09/2014 17:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Нет. Это жёлтая пресса так формулирует.
— Гость (11/09/2014 00:07)   <#>
А я всегда шифровал вручную, а потом отсылал аттачем. Видно, не зря.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3