PGP: Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

Artikel veröffentlicht am ,
In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt.
In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt. (Bild: Daniele Raffo)

Bereits Mitte August 2014 entdeckten Nutzer einen gravierenden Fehler im PGP-Plugin Enigmail für Thunderbird. E-Mails, die an Empfänger in BCC gesendet wurden, wurden teils unverschlüsselt versendet. Der Fehler wurde in Version 1.7.2 behoben, die am 29. August 2014 veröffentlicht wurde.

Stellenmarkt
  1. Mitarbeiter IT-Basis-Support (m/w/d)
    Vitakraft pet care GmbH & Co. KG, Bremen
  2. Consultant (m/w/d) MES
    J.M. Voith SE & Co. KG, Heidenheim an der Brenz
Detailsuche

Laut Entwickler betrifft der Fehler alle Empfänger, die im BCC-Feld eingetragen werden. Das Enigmail-Plugin ignoriert die Empfänger bei der Verschlüsselung ohne Fehlermeldung und verschickt die E-Mail unverschlüsselt an sie. Die E-Mail an den ursprünglichen Empfänger wird hingegen verschlüsselt, heißt es. Ebenfalls nicht betroffen sind E-Mails, deren Empfänger im CC-Feld eingetragen wurden.

Kritik gab es von Nutzern, die zunächst den gravierenden Fehler monierten, später aber auch die schleppende Reaktion der Entwickler kritisierten. Zunächst wurde der Fehler im Nightly Build von Version 1.8 korrigiert und erst später in der weit verbreiteten stabilen Version 1.7, die gleich zwei Updates erhielt. Zunächst gab es einen Eintrag vom 28. Juli 2014, in dem der Fehler bereits in Version 1.7.1 und 1.8 behoben worden sein soll. Offenbar war das nicht der Fall, denn erst mit Version 1.7.2 sei die Lücke in Enigmail geschlossen worden, so die offizielle Lesart.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /