Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register) | ScanNetSecurity
2026.02.23(月)

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register)

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

国際 TheRegister
25 views
facebookLINE
Enigmail が、「世界中で最も人気のある PGP メールプラットフォーム」に開いていたセキュリティホールを修復した。それは、すべてのセキュリティのチェックボックスがチェックされている状態のとき、メールを暗号化しないまま送信する原因となっていた欠陥だ。

その Mozilla Thunderbird の拡張機能に存在した危険なセキュリティホールは、先月に公開された 1.7.2 以前の全バージョンのメール(BCC の受信者のみに宛てて送られたもの)に影響していた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP