Суббота, 23.11.2024
СисАдмин в ауте
Меню сайта
Gto-Normativy.ru - Админ смотри нормативы для военных
Статистика

Онлайн всего: 3
Гостей: 3
Пользователей: 0
Главная » 2014 » Сентябрь » 11 » В плагине PGP для Enigmail обнаружена брешь
13:27
В плагине PGP для Enigmail обнаружена брешь

Программа «забывала» шифровать рассылку, предназначенную для адресатов скрытых копий.

Разработчики почтового сервиса Enigmail исправили уязвимость в одной из наиболее популярных PGP-платформ, которая рассылала незашифрованные электронные письма адресатам скрытых копий. Опасная брешь в расширении Mozilla Thunderbird «забывала» шифровать рассылку, предназначенную для получателей ВСС (blind carbon copy), использующих версии Enigmail старше версии 1.7.2. Таким образом, предположительно зашифрованное электронное письмо, отосланное любым пользователем почтового сервиса Enigmail, могло быть прочитано злоумышленниками.

По словам  разработчика Enigmail Николая Джосуттиса (Nicolai Josuttis), в предыдущих версиях пользователь мог отправить зашифрованное электронное сообщение ряду получателей скрытых писем. В версии 1.7 такая функция отсутствует, поэтому электронное письмо, адресатами которого являлись исключительно получатели ВСС, отсылалось незашифрованным текстом даже после того, как пользователь пометил письмо для шифрования.

До выхода исправленной версии, брешь была устранена только в ночной сборке Enigmail, в то время как уязвимая стабильная версия по-прежнему оставалась доступной для загрузки.

Просмотров: 478 | Добавил: defaultNick | Рейтинг: 0.0/0
Форма входа
Поиск
Календарь
«  Сентябрь 2014  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930
Архив записей
Друзья сайта
  • runetmir.com
  • Copyright MyCorp © 2024
    Бесплатный конструктор сайтов - uCoz