1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Die wichtigsten Fakten zu…

Was ich vermisse:

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ich vermisse:

    Autor: Missingno. 22.05.18 - 16:52

    Eine Auflistung der (bekanntesten) Clients und inwieweit sie von Efail betroffen sind (oder nicht). (Als Nutzer von The Bat!/Claws bin ich wohl allen Anschein nach relativ sicher.)

    --
    Dare to be stupid!

  2. Re: Was ich vermisse:

    Autor: My1 22.05.18 - 18:29

    mailvelope ist gegen die attacke mit mehreren teilen schonmal sicher da der PHP sehr stark isoliert wird. wegen manip vom ciphertext weiß ichs grad net.

    Asperger inside(tm)

  3. Re: Was ich vermisse:

    Autor: Anonymer Nutzer 22.05.18 - 18:52

    mailvelope hat mit php nichts zu tun. es ist ein plugin für den browser. außerdem ist es nur deshalb sicher, weil es das gleiche tut wie gnupg: er verlangt zwingend einen mdc bei aes. würde es dies nicht tun, wäre es genauso anfällig wie andere clients.

    man lese dazu bitte die aussagen der entwickler von mailvelope zu back channels unter https://www.mailvelope.com/en/blog/implications-efail-on-mailvelope etwas weiter unten.
    ich zitiere: "Mailvelope does not block external resources loaded in HTML emails. As a result there is a general problem with leaking meta data. This is a known issue in Mailvelope and we are planning to block external resources in HTML emails by default and make loading only optionally available."
    was also den datenschutz anbelangt, sit mailvelope aktuell wohl nicht zu empfehlen.

    die frage, wie sicher gpg im browser allgemein ist, ist zusätzlich eine schwere. ich persönlich vertraue meinem browser, der nun doch angriffsziel nummer eins ist, keine gpg schlüssel an. aber das ist definitiv eine meinung.

  4. Re: Was ich vermisse:

    Autor: My1 22.05.18 - 19:25

    von H ein buchstabe nach links ist G. typischer tippfehler.

    dazu hilft MDC nicht gegen die mime-level angriffe. und da hilft eine isolierung des PGP parts.

    Asperger inside(tm)



    1 mal bearbeitet, zuletzt am 22.05.18 19:26 durch My1.

  5. Re: Was ich vermisse:

    Autor: Anonymer Nutzer 22.05.18 - 19:52

    pgp kann unmöglich für die erste lücke verantwortlich gemacht werden. gnupg ist ein stück software, das mit der ersten lücke nicht das geringste zu tun hat. man kann weder gnupg als implementierung noch openpgp als protokoll diesen fehler von manchen email clients vorwerfen. ebenso wenig den entwicklern von gnupg. es ist nicht im geringsten ihr code.

    würde man das tun, müsste man dem singal _protokoll_ auch vorwerfen, dass es eine sicherheitslücke im desktop client gab. ebenso müsste man tls vorwerfen, wenn jemand eine software schreibt und den rückgabewert einer funktion einer tls implementierung wie zb openssl ignoriert, der nicht ignoriert werden darf. und niemand würde je auf den gedanken kommen, eines der beiden dinge zu tun. bei gpg und openpgp geht dies allerdings schon, da man leider zu offensichtlich gewillt ist, hier fehler zu finden.

    ich kann nur wiederholen: in welcher situation schützt mdc nicht und wo wurde hier von den gnupg entwicklern _fälschlicherweise_ angenommen, dass es schützt?

  6. Re: Was ich vermisse:

    Autor: My1 22.05.18 - 19:59

    sicher ist das kein problem von PGP selbst, aber es war auch ein bedeutender teil von efail.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Lauffen am Neckar
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim
  3. afb Application Services AG, München
  4. SIZ GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 69,99€ (Vergleichspreis 103,99€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Magenta-TV-Stick im Test: Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus
Magenta-TV-Stick im Test
Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus

Eine bequeme Nutzung von Magenta TV verspricht die Telekom mit dem Magenta-TV-Stick. Wir haben uns die Hardware angeschaut und dabei auch einen Blick auf Magenta TV geworfen. Der Dienst hat uns derzeit noch zu viele Schwächen.
Ein Test von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

  1. Bundesverwaltungsgericht: Linksunten bleibt verboten
    Bundesverwaltungsgericht
    Linksunten bleibt verboten

    Die linke Medienplattform linksunten.indymedia.org bleibt verboten. Das Bundesverwaltungsgericht hat eine entsprechende Klage gegen das Verbot als unbegründet abgewiesen.

  2. China: Huawei weist Bericht zu Geheimdienstzusammenarbeit zurück
    China
    Huawei weist Bericht zu Geheimdienstzusammenarbeit zurück

    Seit Dezember soll es ein geheimes Papier des Auswärtigen Amts geben, das mit US-Quellen eine Zusammenarbeit Huaweis mit dem chinesischen Staatsapparat belegt. Doch das passt nicht zu den Aussagen britischer Geheimdienste und der Bundesregierung.

  3. Zehntes Jubiläum: Auch Microsoft hat das erste iPad überrascht
    Zehntes Jubiläum
    Auch Microsoft hat das erste iPad überrascht

    In einem ausführlichen Bericht blickt der ehemalige Windows-Chef Steven Sinofsky auf das erste iPad zurück. Die Medien und die Branche selbst ahnten vor zehn Jahren nicht, was für ein Produkt es letztlich sein sollte und dass es überhaupt nicht den damaligen Vorstellungen entsprach.


  1. 20:51

  2. 18:07

  3. 17:52

  4. 17:07

  5. 14:59

  6. 14:41

  7. 14:22

  8. 14:01