Enigmail-Audit und geschlossene Sicherheitslücken

muzel · December 21, 2017 at 12:32 PM

Hallo zusammen,

zunächst mal: alle Enigmail-Nutzer sollten auf die aktuelle Version 1.9.9 updaten, falls noch nicht geschehen, denn es wurden ernste Sicherheitslücken behoben.

Es gab ein Sicherheits-Audit, und hier ist der Report (pdf)

https://www.enigmail.net/download/other…-%20Excerpt.pdf

Leider gibt es wohl noch weitere bisher nicht öffentliche Lücken, die Thunderbird betreffen.

Ich würde die Sache nicht überbewerten, eher positiv sehen, daß (erstmalig!) Enigmail von unabhängiger Seite auf Herz und Nieren getestet wurde, und (jedenfalls in EM) die Probleme behoben wurden.

Es müssen eine Reihe von Voraussetzungen für eine erfolgreiche Kompromittierung erfüllt sein, z.B. die Manipulation der E-Mail-Adresse.

Gruß, muzel

graba · December 21, 2017 at 12:39 PM

Hallo muzel,

danke für die Infos. Aber du bist zu spät dran.

- Bitte beachten Sie folgende Sicherheitshinweise!

- Posteo-Blog - Sicherheitswarnung für Thunderbird- und Enigmail-Nutzer

muzel · December 21, 2017 at 12:54 PM

Ist mir gar nicht aufgefallen, obwohl ich wirklich sehr regelmäßig hier reinschaue. Ich hätte eher im Forum bei OpenPGP Verschlüsselung & Unterschrift (oder Off Topic) einen Beitrag dazu erwartet.

Nun gut, wir können den Thread auch wieder löschen?

- m.

graba · December 21, 2017 at 2:18 PM

Quote from muzel

wir können den Thread auch wieder löschen?

Natürlich nicht. Schließlich ist es ein wichtiges Thema und "doppelt genäht" hält besser.

graba · December 22, 2017 at 10:59 AM

Hallo,

zur Behebung des angesprochenen Sicherheitsproblems unbedingt auf die aktuelle Thunderbird-Version 52.5.2 updaten: Thunderbird

Enigmail-Audit und geschlossene Sicherheitslücken

Thunder August 30, 2020 at 2:38 PM

Community-Bot September 3, 2024 at 8:30 PM

Thunderbird 138.0.2 veröffentlicht

Thunderbird 128.10.2 ESR veröffentlicht