schwerwiegende Sicherheitslücken in Enigmail

Denn jeder hat etwas zu verbergen...
Antworten
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

schwerwiegende Sicherheitslücken in Enigmail

Beitrag von wanderer »

Hallo,

ich habe diesen Thread mal hier in "Privatsphäre und Datenschutz" gestellt, da mir kein passenderer Ort einfiel.
{Bei 'Nichtgefallen' bitte verschieben!}

Jeder von uns will seine Privatsphäre schützen - einige verwenden enigmail um ihre e-mails sicherer zu gestalten.

Es ist *bedauerlicherweise* ein Sicherheitsproblem entdeckt worden, welches schlimmstenfalls dem des "ADK-GAU's [Aditional Detection Key] von vor Jahren gleich kommt!

Zu lesen hier: Audit findet schwerwiegende Sicherheitslücken in Enigmail.

Bis zur Behebung des Risikos ist besondere Wachsamkeit - gerade bei neuen Verschlüsselungs-Kontakten - zu empfehlen.

MfG
- - -
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: schwerwiegende Sicherheitslücken in Enigmail

Beitrag von wanderer »

Hallo,

update zum Thema:

Enigmail liegt in einer neuen Version vor: Version 1.9.9.
Dieses Update muß in den meisten Fällen *händisch* erfolgen! - Der automatische Update-Mechanismus meldet hier Nichts.
Diese Version behebt alle bisher im Audit gefundenen Schwachstellen.

Es gab auch ein Sicherheits-Audit, hier der Report (pdf).

Leider gibt es wohl noch weitere, bisher nicht veröffentlichte Lücken, die Thunderbird betreffen.

Ich würde die Sache nicht überbewerten, es müssen eine Reihe von Voraussetzungen für eine erfolgreiche Kompromittierung erfüllt sein, z.B. die Manipulation der E-Mail-Adresse.

MfG
- - -
Antworten