Hlavní navigace

Řešení chyby EFAIL v Thunderbirdu

Michal Stanke

Tento týden proběhly internetem informace o chybě EFAIL, která umožňuje útočníkům pomocí postranního kanálu získat obsah šifrovaných e-mailů. Chyba přitom není ve standardech PGP a S/MIME jako takových, ale v klientech. Pokud útočník šifrovaný obsah vloží třeba jako součást URL adresy a poštovní klient tuto adresu načte, server se obsah celé zprávy dozví jako součást HTTP požadavku.

Touto chybou trpí i Thunderbird, ale jen pokud máte povoleno načítání vzdáleného obsahu (ve výchozím stavu vypnuté), nebo pokud ho pro danou zprávu povolíte. Šifrování tak nemusíte vypínat, stačí jen nepovolovat načtení vzdáleného obsahu. Opravu přinese Thunderbird 52.8.1.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?