Efail是严重的电子邮件安全漏洞,可破坏Outlook加密

目录:

视频: Comment faire un ß/ss allemand en 20 sec 2024

视频: Comment faire un ß/ss allemand en 20 sec 2024
Anonim

安全研究人员正在向全世界发出有关OpenPGP和S / MIME电子邮件加密工具中的严重缺陷的警告。 该漏洞的代号为EFAIL,它使攻击者可以从所有已发送/已接收的邮件中提取纯文本内容。

此缺陷使电子邮件加密无用的事实非常令人不安。 不幸的是,EFF确认当前没有可靠的修复程序或补丁来解决该问题。

在可靠地修补了足够多的客户端之前,发送PGP加密的消息可能会导致不利的生态系统诱因,促使其他人解密它们。 平衡继续使用它的风险可能很棘手,这取决于您的情况以及您的联系方式。

建议用户禁用邮件加密插件

除非另行通知,否则建议用户禁用电子邮件加密插件,以避免攻击者在论文发表后恢复过去的加密电子邮件。

这些步骤只是暂时的,保守的权宜之计,直到该漏洞的直接风险已经过去并为广大社区所缓解。

有关如何在Outlook上禁用电子邮件加密的更多信息,请查阅EFF的指南。

现状情况

一些研究人员开始提前披露有关该漏洞的更多详细信息,结果efail.de网站上线了,研究论文也是如此。 两者都提供了有关EFAIL漏洞的详细信息。 已经确认该漏洞会影响电子邮件插件以支持加密操作。

Efail是严重的电子邮件安全漏洞,可破坏Outlook加密