Original-URL des Artikels: https://www.golem.de/news/pgp-enigmail-verschickt-unverschluesselte-bccs-1409-109153.html    Veröffentlicht: 10.09.2014 11:41    Kurz-URL: https://glm.io/109153

PGP

Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

Bereits Mitte August 2014 entdeckten Nutzer einen gravierenden Fehler im PGP-Plugin Enigmail für Thunderbird. E-Mails, die an Empfänger in BCC gesendet wurden, wurden teils unverschlüsselt versendet. Der Fehler wurde in Version 1.7.2 behoben, die am 29. August 2014 veröffentlicht wurde.

Laut Entwickler betrifft der Fehler alle Empfänger, die im BCC-Feld eingetragen werden. Das Enigmail-Plugin ignoriert die Empfänger bei der Verschlüsselung ohne Fehlermeldung und verschickt die E-Mail unverschlüsselt an sie. Die E-Mail an den ursprünglichen Empfänger wird hingegen verschlüsselt, heißt es. Ebenfalls nicht betroffen sind E-Mails, deren Empfänger im CC-Feld eingetragen wurden.

Kritik gab es von Nutzern, die zunächst den gravierenden Fehler monierten, später aber auch die schleppende Reaktion der Entwickler kritisierten. Zunächst wurde der Fehler im Nightly Build von Version 1.8 korrigiert und erst später in der weit verbreiteten stabilen Version 1.7, die gleich zwei Updates erhielt. Zunächst gab es einen Eintrag vom 28. Juli 2014, in dem der Fehler bereits in Version 1.7.1 und 1.8 behoben worden sein soll. Offenbar war das nicht der Fall, denn erst mit Version 1.7.2 sei die Lücke in Enigmail geschlossen worden, so die offizielle Lesart.  (jt)


Verwandte Artikel:
E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"   
(12.11.2018, https://glm.io/137612 )
E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen   
(16.10.2018, https://glm.io/137143 )
Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung   
(04.10.2018, https://glm.io/136931 )
Security: Wireguard-VPN veröffentlicht experimentelle iOS-App   
(07.11.2018, https://glm.io/137555 )
Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre   
(06.11.2018, https://glm.io/137522 )

© 1997–2019 Golem.de, https://www.golem.de/