Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

国際 TheRegister

25 views

2014.9.18 Thu 8:30

Enigmail が、「世界中で最も人気のある PGP メールプラットフォーム」に開いていたセキュリティホールを修復した。それは、すべてのセキュリティのチェックボックスがチェックされている状態のとき、メールを暗号化しないまま送信する原因となっていた欠陥だ。

その Mozilla Thunderbird の拡張機能に存在した危険なセキュリティホールは、先月に公開された 1.7.2 以前の全バージョンのメール（BCC の受信者のみに宛てて送られたもの）に影響していた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

三菱製紙の PC・サーバに複数回不正にリモート接続

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

「快活 CLUB」への不正アクセス容疑者逮捕

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？ 実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

三菱製紙の PC・サーバに複数回不正にリモート接続

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

「快活 CLUB」への不正アクセス 容疑者逮捕

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

「快活 CLUB」への不正アクセス容疑者逮捕