Anzeige
In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt.
In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt. (Bild: Daniele Raffo)

PGP: Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

Anzeige

Bereits Mitte August 2014 entdeckten Nutzer einen gravierenden Fehler im PGP-Plugin Enigmail für Thunderbird. E-Mails, die an Empfänger in BCC gesendet wurden, wurden teils unverschlüsselt versendet. Der Fehler wurde in Version 1.7.2 behoben, die am 29. August 2014 veröffentlicht wurde.

Laut Entwickler betrifft der Fehler alle Empfänger, die im BCC-Feld eingetragen werden. Das Enigmail-Plugin ignoriert die Empfänger bei der Verschlüsselung ohne Fehlermeldung und verschickt die E-Mail unverschlüsselt an sie. Die E-Mail an den ursprünglichen Empfänger wird hingegen verschlüsselt, heißt es. Ebenfalls nicht betroffen sind E-Mails, deren Empfänger im CC-Feld eingetragen wurden.

Kritik gab es von Nutzern, die zunächst den gravierenden Fehler monierten, später aber auch die schleppende Reaktion der Entwickler kritisierten. Zunächst wurde der Fehler im Nightly Build von Version 1.8 korrigiert und erst später in der weit verbreiteten stabilen Version 1.7, die gleich zwei Updates erhielt. Zunächst gab es einen Eintrag vom 28. Juli 2014, in dem der Fehler bereits in Version 1.7.1 und 1.8 behoben worden sein soll. Offenbar war das nicht der Fall, denn erst mit Version 1.7.2 sei die Lücke in Enigmail geschlossen worden, so die offizielle Lesart.


eye home zur Startseite
__destruct() 11. Sep 2014

Wenn ich an 5 Leute eine E-Mail schreibe und alle sollen darauf antworten können, so dass...

hjp 11. Sep 2014

Ja, stimmt, das ist eine weitere Möglichkeit. Daran hatte ich nicht gedacht.

Kommentieren



Anzeige

  1. Consultant Automotive Sales (m/w)
    T-Systems on site services GmbH, München, Leinfelden-Echterdingen
  2. Architect Microsoft Exchange / Lotus Notes (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen, Bonn, Bremen, Hamburg, München
  3. Junior Softwareentwickler C# / Java (m/w)
    Mönkemöller IT GmbH, Stuttgart
  4. Software Entwickler Java (m/w)
    team24x7 Gesellschaft für Lösungen in der Datenverarbeitung mbH, Bonn

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

  1. Re: Hinter den Kulissen

    derKlaus | 18:56

  2. Re: Sehr gefährlich da drahtlos....

    FreiGeistler | 18:56

  3. Re: Apple halt...

    Tolomeo | 18:55

  4. Re: euer video player

    zZz | 18:55

  5. Re: Korrekte Überschrift: Referenzdesign taugt nix

    rumpelrolf | 18:49


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel