セキュリティ研究者は、OpenPGPとS / MIMEの重大な欠陥に関して全世界に警告を送っています メール暗号化ツール. この脆弱性のコードネームはEFAILであり、攻撃者は送受信されたすべてのメッセージからプレーンテキストコンテンツを抽出できます。
この欠陥が電子メールの暗号化を役に立たなくするという事実は非常に気がかりです。 残念ながら、EFF 確認済み 現在、問題を解決するための信頼できる修正やパッチはありません。
十分な数のクライアントに確実にパッチが適用されるまで、PGPで暗号化されたメッセージを送信すると、他の人がそれらを復号化するためのエコシステムに悪影響を与える可能性があります。 それを使い続けることのリスクのバランスをとることは難しい場合があり、あなたの状況とあなたの連絡先の状況に依存します。
メール暗号化プラグインを無効にすることをお勧めします
追って通知があるまで、ユーザーは、論文が公開された後に攻撃者が過去の暗号化された電子メールを回復するのを防ぐために、電子メール暗号化プラグインを無効にすることをお勧めします。
これらの手順は、エクスプロイトの差し迫ったリスクが過ぎ去り、より広いコミュニティによって軽減されるまでの一時的で保守的な一時的なギャップとして意図されています。
Outlookで電子メールの暗号化を無効にする方法の詳細については、次のことができます。 EFFのガイドをご覧ください.
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyberghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
状況の現状
一部の研究者は、予定より早く欠陥に関する詳細を開示し始め、その結果、efail.de Webサイトが公開され、研究論文も公開されました。 どちらも、EFAILの欠陥に関する詳細を示しています。 この脆弱性は、暗号化操作をサポートするための電子メールプラグインに影響を与えることがすでに確認されています。
チェックアウトする関連記事:
- OutlookはWindows10で遅く動作していますか? 使用する14の修正があります
- 今後のFirefoxアップデートは、ブラウザ内のクリプトジャッカーをブロックします
