暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性、欧州の研究者グループが発表 - 窓の杜

2018/05/15 8 users OpenPGP 樽井 欧州 MIME メールクライアント

ニュース 暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性、欧州の研究者グループが発表 メールクライアントや「OpenPGP」「S/MIME」仕様の欠陥をついた攻撃 樽井 秀人 2018年5月15日 15:46 “EFAIL”脆弱性の告知ページ 　「OpenPGP」「S/MIME」で暗号化された電子メールの内容が鍵なしに攻撃者によって読み取られてしまう脆弱性“EFAIL”が14日、欧州のセキ... 続きを読む

暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに - CNET Japan

2018/05/15 14 users PGP おそれ- 脆弱性 CNET Japan 電子メー

電子メールの暗号化に脆弱性があり、ハッカーらにメッセージを読み取られるおそれがあるという。 欧州の研究者らによって 「EFAIL」と名付けられたこの脆弱性 は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。ハッカーらはこれを利用して、不正なHTMLタグ（外部にロードされた画像へのリンクなど）を埋め込んだ電子メー... 続きを読む

EFAIL

2018/05/14 57 users

EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails. Email is a plaintext communication medium whose communication ... 続きを読む