Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

国際 TheRegister

25 views

2014.9.18 Thu 8:30

Enigmail が、「世界中で最も人気のある PGP メールプラットフォーム」に開いていたセキュリティホールを修復した。それは、すべてのセキュリティのチェックボックスがチェックされている状態のとき、メールを暗号化しないまま送信する原因となっていた欠陥だ。

その Mozilla Thunderbird の拡張機能に存在した危険なセキュリティホールは、先月に公開された 1.7.2 以前の全バージョンのメール（BCC の受信者のみに宛てて送られたもの）に影響していた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

市立奈良病院にサイバー攻撃の疑い～電子カルテ切り離し全端末の安全を確認

IPA が SCS評価制度の詳細を公表

n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？ 実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

市立奈良病院にサイバー攻撃の疑い ～ 電子カルテ切り離し 全端末の安全を確認

IPA が SCS評価制度の詳細を公表

n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

市立奈良病院にサイバー攻撃の疑い～電子カルテ切り離し全端末の安全を確認