Rubriky: Thunderbird

Chyba EFail v Thunderbirdu

Tento týden proběhla internetem poněkud poplašná zpráva o získání obsahu šifrovaně odeslaných e-mailů pomocí S/MIME nebo PGP (Enigmail), a to i zpětně. Pokud šifrování používáte, nemusíte ho vypínat.

Problém nastává ve chvíli, kdy útočník šifrovanou zprávu pozmění tak, že její obsah vloží např. jako část externí URL adresy. Pokud je v poštovním klientu povoleno načítání vzdáleného obsahu, může tak být obsah zprávy tímto způsobem odeslán na server útočníka.

Ve výchozím stavu je ale načítání vzdáleného obsahu v Thunderbirdu vypnuté. Své nastavení můžete pro jistotu ověřit v v části Soukromí.

Pokud máte vzdálený obsah vypnutý a ručně pro danou zprávu jeho načtení nepovolíte, nemusíte se ničeho bát. Doplněk Enigmail v aktuální verzi 2.0.3 vás navíc bude před povolením načtení vzdáleného obsahu u šifrovaných zpráv varovat. Kompletní opravu pro tuto chybu přinese Thunderbird 52.8.1. Více informací najdete na blogu Thunderbirdu.

2 komentářů k článku “Chyba EFail v Thunderbirdu”

Přidat komentář

  1. Charla napsal(a)

    Thunderbird 52.8.1? Nemá náhodou, nebo spíše neměl náhodou s Firefox 60, vyjít také Thunderbord 60?

    Odpovědět

    1. Michal Stanke napsal(a)

      Podle komentářů na blogu je očekávané datum vydání Thunderbirdu 60 na začátku června. Mezitím vyšla verze 52.8.0.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *