Šifrujete e-maily pomocí OpenPGP nebo S/MIME? Pozor, experti z Německa a Belgie v nich našli vážnou chybu

Názory k článku

British04  |  14. 05. 2018 17:09  |  Macintosh OS X AppleMAC-Safari 5.0

Takže to není díra v S/MIME a PGP, ale exploit Multipart/Related content typu, což není až tak překvapující, vzhledem k tomu, jaký punk je tento formát.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
avatar
14. 05. 2018 17:59 | Linux Chrome 65.0.3325.181

Pokud vim tak vsechny slusne email klienty blokuji nacitani vzdalenych obrazku by default a notifikuji o tom uzivatele bublinou zda li chce vzdalene obrazky nacist ci nikoliv... pokud by mi prisel sifrovany email mym verejnym GPG klicem a zaroven chtel nacist obrazek tak je hned jasne ze neco 100% smrdi a uz cucim do zdrojaku.
A vubec, uprime kolik lidi na planete sifruje svoji emailovou komunikaci pomoci GPG nebo S/MIME a ma zaroven zapnutne vzdalene nacitani obrazku ? Tipuji tak 0-6
Chyba to sice je, ale spada do kategorie "BFU chyb", a z takovych lidi zvladne vetsinou clovek vyloudit jinymi cestami mnohem zajimavejsi veci vcetne onoho privatniho GPG klice (kdyby takovi lide vedeli co to je a ze jde email vubec sifrovat a ze vubec nejake sifrovani existuje)

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
mpistora  |  14. 05. 2018 18:48  |  Microsoft Windows 10 Chrome 66.0.3359.139

Buď je dešifrování složité a vyžaduje interakci uživatele anebo transparentní, že se o něj uživatel nemusí starat. Ale pak je spousta možností, jak si o dešifrování požádat, aniž by si toho uživatel všiml.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů