Rubriky: Thunderbird

Chyba EFail v Thunderbirdu

Tento týden proběhla internetem poněkud poplašná zpráva o získání obsahu šifrovaně odeslaných e-mailů pomocí S/MIME nebo PGP (Enigmail), a to i zpětně. Pokud šifrování používáte, nemusíte ho vypínat.

Problém nastává ve chvíli, kdy útočník šifrovanou zprávu pozmění tak, že její obsah vloží např. jako část externí URL adresy. Pokud je v poštovním klientu povoleno načítání vzdáleného obsahu, může tak být obsah zprávy tímto způsobem odeslán na server útočníka.

Ve výchozím stavu je ale načítání vzdáleného obsahu v Thunderbirdu vypnuté. Své nastavení můžete pro jistotu ověřit v v části Soukromí.

Pokud máte vzdálený obsah vypnutý a ručně pro danou zprávu jeho načtení nepovolíte, nemusíte se ničeho bát. Doplněk Enigmail v aktuální verzi 2.0.3 vás navíc bude před povolením načtení vzdáleného obsahu u šifrovaných zpráv varovat. Kompletní opravu pro tuto chybu přinese Thunderbird 52.8.1. Více informací najdete na blogu Thunderbirdu.

2 komentářů k článku “Chyba EFail v Thunderbirdu”

  1. Charla napsal(a)

    Thunderbird 52.8.1? Nemá náhodou, nebo spíše neměl náhodou s Firefox 60, vyjít také Thunderbord 60?

    1. Michal Stanke napsal(a)

      Podle komentářů na blogu je očekávané datum vydání Thunderbirdu 60 na začátku června. Mezitím vyšla verze 52.8.0.