..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus
Aktuelle Warnmeldungen:

Update: Fehler in der Enigmail-Erweiterung für Thunderbird

Obwohl den Nutzern beim Versenden einer E-Mail angezeigt wird, dass sie verschlüsselt über das Netz gehen soll, kann es passieren, dass sie trotzdem aber im Klartext versendet wird.

Der Fehler tritt auf, wenn Nutzer den Junior-Modus verwenden, welcher standardmäßig seid Frühjahr diesen Jahres voreingestellt ist. Bekannt ist der Fehler bisher nur bei Windows-Systemen, MacOS und Linux-Nutzer scheinen nicht davon betroffen zu sein.

"Wer Enigmail unter Windows einsetzt, sollte den Junior-Modus umgehend ausschalten und in den komplexeren Standardmodus wechseln.
Öffnen Sie hierzu das Thunderbird-Menü über den Button mit den drei Linien oben rechts und klicken Sie auf Einstellungen / Einstellungen / Datenschutz. Unter "Enigmail Junior-Modus" wählen Sie schließlich "Nutzung von S/MIME und Enigmail erzwingen", um den Junior-Modus aufs Abstellgleis zu schicken.

Quelle: Heise Security

Der Fehler tritt nicht im Programmcode von Enigmail auf, sondern in einer externen Technik, die Enigmail einsetzt (pEp - Pretty Easy Privacy). Die Entwickler arbeiten an einem Update. In der Zwischenzeit können versierte Nutzer den Juniormodus auch mit verschiedenen Einstellungen konfigurieren, siehe: https://www.heise.de/forum/heise-Security/News-Kommentare/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext/Update-Neue-User-vom-fatalen-Fehler-seit-rund-17-Uhr-CET-nicht-mehr-betroffen/posting-33188732/show/

Für neue Nutzer wird derzeit die letzte Enigmail-Version verteilt, in der der Fehler nicht auftritt, die allerdings kleinere Fehler enthält, die in der neuen Version geschlossen wurden.

Quelle und weitere Informationen finden Sie unter:  https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html

UPDATE: Mittlerweile steht eine aktualisierte Version zur Verfügung, die den Fehler behebt (s. https://www.heise.de/security/meldung/pEp-Foundation-hat-Sicherheitsluecke-in-Enigmail-pEp-geschlossen-4191426.html