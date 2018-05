Vědci z univerzit v Münsteru, Ruhru a Leuvenu objevili zranitelnost e-mailových klientů s podporou GPG a S/MIME. Ty jsou ochotny na požádání vzdálenému útočníkovi dešifrovat a poslat libovolný mail patřící uživateli. Zranitelné jsou přinejmenším tyto kombinace: Thunderbird s Enigmail, Apple Mail s GPGTools a Outlook s Gpg4win.

Detaily o chybě měly být zveřejněny později, ale protože informace začaly postupně prosakovat, byl web EFAIL.de spuštěn dříve a s ním byly uvolněny všechny podrobnosti [PDF]. Proti zranitelnosti zatím neexistuje žádná ochrana, uživatelům je tedy doporučováno zatím vypnout podporu zmíněných rozšíření v klientech.

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4