Abo
  • Services:
Anzeige
In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt.
In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt. (Bild: Daniele Raffo)

PGP: Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

Anzeige

Bereits Mitte August 2014 entdeckten Nutzer einen gravierenden Fehler im PGP-Plugin Enigmail für Thunderbird. E-Mails, die an Empfänger in BCC gesendet wurden, wurden teils unverschlüsselt versendet. Der Fehler wurde in Version 1.7.2 behoben, die am 29. August 2014 veröffentlicht wurde.

Laut Entwickler betrifft der Fehler alle Empfänger, die im BCC-Feld eingetragen werden. Das Enigmail-Plugin ignoriert die Empfänger bei der Verschlüsselung ohne Fehlermeldung und verschickt die E-Mail unverschlüsselt an sie. Die E-Mail an den ursprünglichen Empfänger wird hingegen verschlüsselt, heißt es. Ebenfalls nicht betroffen sind E-Mails, deren Empfänger im CC-Feld eingetragen wurden.

Kritik gab es von Nutzern, die zunächst den gravierenden Fehler monierten, später aber auch die schleppende Reaktion der Entwickler kritisierten. Zunächst wurde der Fehler im Nightly Build von Version 1.8 korrigiert und erst später in der weit verbreiteten stabilen Version 1.7, die gleich zwei Updates erhielt. Zunächst gab es einen Eintrag vom 28. Juli 2014, in dem der Fehler bereits in Version 1.7.1 und 1.8 behoben worden sein soll. Offenbar war das nicht der Fall, denn erst mit Version 1.7.2 sei die Lücke in Enigmail geschlossen worden, so die offizielle Lesart.


eye home zur Startseite
__destruct() 11. Sep 2014

Wenn ich an 5 Leute eine E-Mail schreibe und alle sollen darauf antworten können, so dass...

hjp 11. Sep 2014

Ja, stimmt, das ist eine weitere Möglichkeit. Daran hatte ich nicht gedacht.



Anzeige

Stellenmarkt
  1. INCONY AG, Paderborn
  2. FERCHAU Engineering GmbH, Region Zwickau und Chemnitz
  3. T-Systems International GmbH, Darmstadt
  4. GIGATRONIK München GmbH, München


Anzeige
Blu-ray-Angebote
  1. 5,49€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. 149,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  2. Sicherheit

    Operas Server wurden angegriffen

  3. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  4. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  5. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  6. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  7. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  8. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  9. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  10. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    Spiritogre | 15:08

  2. Re: Gute Idee, doch in Zeiten von KI nicht...

    Slurpee | 14:57

  3. Re: Daten-GAU

    logged_in | 14:55

  4. Re: Handzeichen ist trotzdem Pflicht

    B.I.G | 14:46

  5. Re: OT: Galaxy S5 bekommt auch Update

    most | 14:38


  1. 15:18

  2. 13:51

  3. 12:59

  4. 15:33

  5. 15:17

  6. 14:29

  7. 12:57

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel