Enigmail-Audit und geschlossene Sicherheitslücken

muzel · Dec 21st 2017

Hallo zusammen,

zunächst mal: alle Enigmail-Nutzer sollten auf die aktuelle Version 1.9.9 updaten, falls noch nicht geschehen, denn es wurden ernste Sicherheitslücken behoben.

Es gab ein Sicherheits-Audit, und hier ist der Report (pdf)

https://www.enigmail.net/downl…0Cure53%20-%20Excerpt.pdf

Leider gibt es wohl noch weitere bisher nicht öffentliche Lücken, die Thunderbird betreffen.

Ich würde die Sache nicht überbewerten, eher positiv sehen, daß (erstmalig!) Enigmail von unabhängiger Seite auf Herz und Nieren getestet wurde, und (jedenfalls in EM) die Probleme behoben wurden.

Es müssen eine Reihe von Voraussetzungen für eine erfolgreiche Kompromittierung erfüllt sein, z.B. die Manipulation der E-Mail-Adresse.

Gruß, muzel

graba · Dec 21st 2017

Hallo muzel,

danke für die Infos. Aber du bist zu spät dran.

- Bitte beachten Sie folgende Sicherheitshinweise!

- Posteo-Blog - Sicherheitswarnung für Thunderbird- und Enigmail-Nutzer

muzel · Dec 21st 2017

Ist mir gar nicht aufgefallen, obwohl ich wirklich sehr regelmäßig hier reinschaue. Ich hätte eher im Forum bei OpenPGP Verschlüsselung & Unterschrift (oder Off Topic) einen Beitrag dazu erwartet.

Nun gut, wir können den Thread auch wieder löschen?

- m.

graba · Dec 21st 2017

Quote from muzel

wir können den Thread auch wieder löschen?

Natürlich nicht. Schließlich ist es ein wichtiges Thema und "doppelt genäht" hält besser.

graba · Dec 22nd 2017

Hallo,

zur Behebung des angesprochenen Sicherheitsproblems unbedingt auf die aktuelle Thunderbird-Version 52.5.2 updaten: Thunderbird

Enigmail-Audit und geschlossene Sicherheitslücken

Thunder Aug 30th 2020

Thunderbird 115.3.0 veröffentlicht

Thunderbird 102.15.1 veröffentlicht