Domande con tag 'efail'

Si parla molto di EFAIL : The EFAIL attacks exploit vulnerabilities in the OpenPGP and S/MIME standards to reveal the plaintext of encrypted emails. In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded i...

Nel modo in cui ho capito EFAIL , l'attacco funziona perché i client di posta elettronica possono essere costretti a concatenare il messaggio decrittografato nel testo fornito dall'attaccante per risultare in un URL. Ma non sarebbe una contr...

Gli esempi pubblicati per sfruttare la vulnerabilità della crittografia e-mail EFAIL sembrano utilizzare l'HTML per creare un backchannel per l'exfiltrazione dei dati decrittografati. Tuttavia, la home page di EFAIL, link , afferma: Sho...

Il FEP ha pubblicato alcune istruzioni enitiled "Come Per riattivare PGP il più sicuro possibile ". L'enfasi è mia e la qualifica mi preoccupa. Realisticamente, quali rischi corro se seguo le loro istruzioni? E mi aiuterà se li segui...