原标题:EFAIL漏洞可能泄露加密邮件明文内容,Thunderbird建议用户不要停用加密邮件功能
图片来源:Thunderbird
Mozilla旗下的E-mail客户端软件Thunderbird在官方博客公告,使用者应对EFAIL的方法,Thunderbird建议用户停用远端内容,以禁止图像、样式表或是视频在E-mail信件中显示,另外,还特别提到他们不建议用户停用加密功能,特别是传送内容属敏感资料,而新版本Thunderbird△52.8和52.8.1将会修补这个问题。
E-mail端到端加密技术OpenPGP和S/MIME被爆出,因标准定义不够严谨而导致加密邮件以明文曝光的EFAIL漏洞。骇客可以滥用HTML电子邮件的活动内容,像是外部载入的图像或是样式,通过请求URL来渗透邮件明文。知名开源E-mail客户端软件Thunderbird为此,在博客发文告知使用者官方推荐的应对方式。
多数EFAIL漏洞的开采需要利用反向通道,且还需要骇客发送一封动过手脚的信件给使用者。因此Thunderbird提到,使用者被攻击的成立要素有二,第一、使用者有使用S/MIME或是通过Enigmail等扩充套件以PGP加密邮件。第二、骇客能够存取使用者的加密E-mail。唯有这两项要素同时具备,使用者才会曝露在EFAIL漏洞风险中。
而使用者在针对EFAIL漏洞修正的新版本Thunderbird△52.8和52.8.1释出之前,该如何自我保护?Thunderbird建议用户在客户端禁用远端内容(Remote△Content),如此便能防止图像、样式表或是视频,在使用者读取信件时自动载入,Thunderbird表示,这将有助减缓骇客攻击力道,而Thunderbird原本就预设禁用远端内容。另外,使用者在读取含有远端内容的加密信件时,不要使用现在同意(Allow△now)选项载入远端内容,而且也不应点击信件中的远端内容,如此同样会开启反向通道。
部分网站提到应停用E-mail加密功能,Thunderbird强调不要停用加密功能,特别是通过E-mail传送敏感资讯的使用者,加密功能仍然可以提供一定程度的防护效果。而电子前线基金会(Electronic△Frontier△Foundation,EFF)同样也在官方网站建议使用者,停用或是解除安装会自动解密PGP加密邮件的工具就好。
相关:
有些我们买菜买多了,吃不完,又不忍心倒掉,就会放到第二天吃。但是,你知道隔夜菜危害大吗?尤其是夏天,隔夜菜最容易滋生各种细菌。而且这4种隔夜菜不建议食用,对人体伤害很大,那么,那4种呢?下面我们来了解一
米家的东西怎么样?其实一直以来,不少人的家庭里面都有小米家的产品,因为小米家的产品不得不说实在是太赞了。就比如一些小米手表等等,都是深受消费者喜欢的。近日,米家LED吸顶灯发布了,你知道售价多少钱吗?LED
盘古实验室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能与权限
示意图,与新闻事件无关。 中国盘古实验室本周指出,他们在iOS应用程序中发现了ZipperDown通用安全漏洞,在所检视的16.8万个iOS应用程序中,有接近1.6万个受到波及,所占比例约10%,骇客可借此破坏应用程序数据,或
实况足球2019在游戏俱乐部模式中,迎来了最大的变化,俱乐部会更加球员在上周比赛的数据来提升,并获得限时技能。玩家也可以利用这些特殊球员来增强队伍。俱乐部将迎来近年来最大的变化。获取优秀球员,参与合作比赛
滴滴顺风车是不少人外出首选交通工具,价格优惠而且还便捷。但是近日,自从滴滴顺风车出事之后,滴滴将顺风车下线整改了一个星期。就在昨天,滴滴发布了最新消息,目前顺风车下线评论功能,顺风车整改措施出炉,你知