Mailprogramme wie Thunderbird oder Apple Mail fallen auf falsche Signaturen herein

Dieses Forum ist recht allgemein gehalten. Sie finden hier Hinweise, Berichte und Warnungen zur IT-Sicherheit. Sie sind herzlich eingeladen, eigene Beiträge zur IT-Sicherheit zu schreiben, oder offene Diskussionen zu führen.
Cautus esto
Beiträge: 59
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

Mailprogramme wie Thunderbird oder Apple Mail fallen auf falsche Signaturen herein

Beitrag von Cautus esto » 04.05.2019, 22:13:36

Wie Sie den Medien entnehmen können z.B. https://www.golem.de/news/pgp-und-s-mim ... 40939.html, lassen sich verschiedene Signatur-Implementationen von PGP und S/MIME, bzw. die entsprechenden UIs manipulieren.

Das hat den Effekt, dass eine nicht vorhandene Authentizität suggeriert werden kann.

Siehe auch: https://github.com/RUB-NDS/Johnny-You-A ... -fired.pdf

Sofern die Programme aktuell gehalten werden, besteht keine Gefahr, ansonsten bitte dringend updaten!

Euer Cautus esto

Zurück zu „Allgmeine Hinweise, Berichte und Warnungen“