Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

国際 TheRegister

25 views

2014.9.18 Thu 8:30

Enigmail が、「世界中で最も人気のある PGP メールプラットフォーム」に開いていたセキュリティホールを修復した。それは、すべてのセキュリティのチェックボックスがチェックされている状態のとき、メールを暗号化しないまま送信する原因となっていた欠陥だ。

その Mozilla Thunderbird の拡張機能に存在した危険なセキュリティホールは、先月に公開された 1.7.2 以前の全バージョンのメール（BCC の受信者のみに宛てて送られたもの）に影響していた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

三晃空調にランサムウェア攻撃

論旨解雇～ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？ 実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

三晃空調にランサムウェア攻撃

論旨解雇 ～ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

論旨解雇～ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい