14. 5. 2018

Bezpečnostní experti varují všechny uživatele před chybou označovanou jako Efail. Ta postihuje e-mailové klienty využívající PGP a S/MIME a za určitých okolností umožňuje zobrazení zašifrovaných zpráv v plaintextu. Podle expertů se problém týká i zpráv poslaných v minulosti. Prozatím se doporučuje vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu.

CVE

    • CVE-2017-17688
    • CVE-2017-17689

ODKAZY

https://www.lupa.cz/aktuality/pgp-a-s-mime-obsahuji-chyby-kvuli-kterym-je-mozne-cist-zasifrovane-e-maily/
https://www.csirt.cz/page/3780/zranitelnost-postihujici-pgp-a-smime/
https://efail.de
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html
https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now
https://arstechnica.com/information-technology/2018/05/critical-pgp-and-smime-bugs-can-reveal-encrypted-e-mails-uninstall-now/