Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

国際 TheRegister

25 views

2014.9.18 Thu 8:30

Enigmail が、「世界中で最も人気のある PGP メールプラットフォーム」に開いていたセキュリティホールを修復した。それは、すべてのセキュリティのチェックボックスがチェックされている状態のとき、メールを暗号化しないまま送信する原因となっていた欠陥だ。

その Mozilla Thunderbird の拡張機能に存在した危険なセキュリティホールは、先月に公開された 1.7.2 以前の全バージョンのメール（BCC の受信者のみに宛てて送られたもの）に影響していた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」提供

Cloudbase、Windows 環境の脆弱性検出に対応

関連記事

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す～メール、ドキュメント、VPN 接続は SIM で署名、暗号化される（The Register）

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？ 実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」提供

Cloudbase、Windows 環境の脆弱性検出に対応

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって？　実は、そのことなんだが……～昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張（The Register）