Hallo,
ich habe diesen Thread mal hier in "Privatsphäre und Datenschutz" gestellt, da mir kein passenderer Ort einfiel.
{Bei 'Nichtgefallen' bitte verschieben!}
Jeder von uns will seine Privatsphäre schützen - einige verwenden enigmail um ihre e-mails sicherer zu gestalten.
Es ist *bedauerlicherweise* ein Sicherheitsproblem entdeckt worden, welches schlimmstenfalls dem des "ADK-GAU's [Aditional Detection Key] von vor Jahren gleich kommt!
Zu lesen hier: Audit findet schwerwiegende Sicherheitslücken in Enigmail.
Bis zur Behebung des Risikos ist besondere Wachsamkeit - gerade bei neuen Verschlüsselungs-Kontakten - zu empfehlen.
MfG
- - -
schwerwiegende Sicherheitslücken in Enigmail
- wanderer
- Beiträge: 175
- Registriert: Fr 14. Apr 2017, 19:03
- Betriebssystem: LMDE, Sabayon, OI,
- Virenscanner: Bei einer Desktop-Installation - wozu ?
- wanderer
- Beiträge: 175
- Registriert: Fr 14. Apr 2017, 19:03
- Betriebssystem: LMDE, Sabayon, OI,
- Virenscanner: Bei einer Desktop-Installation - wozu ?
Re: schwerwiegende Sicherheitslücken in Enigmail
Hallo,
update zum Thema:
Enigmail liegt in einer neuen Version vor: Version 1.9.9.
Dieses Update muß in den meisten Fällen *händisch* erfolgen! - Der automatische Update-Mechanismus meldet hier Nichts.
Diese Version behebt alle bisher im Audit gefundenen Schwachstellen.
Es gab auch ein Sicherheits-Audit, hier der Report (pdf).
Leider gibt es wohl noch weitere, bisher nicht veröffentlichte Lücken, die Thunderbird betreffen.
Ich würde die Sache nicht überbewerten, es müssen eine Reihe von Voraussetzungen für eine erfolgreiche Kompromittierung erfüllt sein, z.B. die Manipulation der E-Mail-Adresse.
MfG
- - -
update zum Thema:
Enigmail liegt in einer neuen Version vor: Version 1.9.9.
Dieses Update muß in den meisten Fällen *händisch* erfolgen! - Der automatische Update-Mechanismus meldet hier Nichts.
Diese Version behebt alle bisher im Audit gefundenen Schwachstellen.
Es gab auch ein Sicherheits-Audit, hier der Report (pdf).
Leider gibt es wohl noch weitere, bisher nicht veröffentlichte Lücken, die Thunderbird betreffen.
Ich würde die Sache nicht überbewerten, es müssen eine Reihe von Voraussetzungen für eine erfolgreiche Kompromittierung erfüllt sein, z.B. die Manipulation der E-Mail-Adresse.
MfG
- - -