Потребителите на популярния имейл четец са вече в безопасност.

В края на май стана известна уязвимостта eFail. Проблемът, подобно на няколко други в последните години, получи свое собствено лого, достатъчно шум в медиите и с него бе обявен едва ли не края на възможността за обмен на тайни съобщения чрез електронна поща. Отговорът на специалистите не закъсня и те призоваха за спокойствие.

В края на май Фондация „Електронна граница“ в своеобразен свой бомбастичен стил предупредиха всички да спрат да използват PGP за криптиране на своите съобщения, позовавайки се на открита от специалисти по криптография уязвимост. Както в последствие се разбра, нещата не са съвсем така и не става дума за генерален проблем в S/MIME и PGP, а в имплементациите им от различни страни и компании. И както посочват от услугата за защитена електронна поща Tutanota, става дума за проблеми, които се знаят от години – което не прави, разбира се, положението по-нормално. Но поне сега защитата ще бъде допълнително подобрена.

Става дума за възможността да бъде прочетено защитено съобщение в открит вид при използване на активно HTML съдържание в основата на съобщението. Деактивирането на HTML до голяма степен минимизира проблема. Но даже и да се използва неуязвим клиент, съобщението може да бъде компрометирано, ако отсрещната страна използва клиент, който е уязвим на теоретичната атака. Грижещите се за сигурността на имейл програмите вече започнаха да налагат пачове, с които да деактивират тази възможност. Moziilla и хората, отговарящи за сигурността на Thunderbird са едни от първите, които издават обновление за eFail. Конкретните индекси за проблемите са регистрирани, като CVE-2018-12372 и CVE-2018-12373. Заедно с тях биват запушени и още три дупки в сигурността, които идват с версия 52.9 на Thunderbird. Инсталирането на новата версия на клиента е задължително, тъй като бива адресиран и проблем, засягащ потребителите на Windows 10 (CVE-2018-12368), който може да доведе до изпълнението на зловреден код без действие от страна получателя.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за