Tento týden proběhla internetem poněkud poplašná zpráva o získání obsahu šifrovaně odeslaných e-mailů pomocí S/MIME nebo PGP (Enigmail), a to i zpětně. Pokud šifrování používáte, nemusíte ho vypínat.
Problém nastává ve chvíli, kdy útočník šifrovanou zprávu pozmění tak, že její obsah vloží např. jako část externí URL adresy. Pokud je v poštovním klientu povoleno načítání vzdáleného obsahu, může tak být obsah zprávy tímto způsobem odeslán na server útočníka.
Ve výchozím stavu je ale načítání vzdáleného obsahu v Thunderbirdu vypnuté. Své nastavení můžete pro jistotu ověřit v v části Soukromí.
Pokud máte vzdálený obsah vypnutý a ručně pro danou zprávu jeho načtení nepovolíte, nemusíte se ničeho bát. Doplněk Enigmail v aktuální verzi 2.0.3 vás navíc bude před povolením načtení vzdáleného obsahu u šifrovaných zpráv varovat. Kompletní opravu pro tuto chybu přinese Thunderbird 52.8.1. Více informací najdete na blogu Thunderbirdu.
Charla
napsal(a)
Michal Stanke
napsal(a)