Lamiyi

セキュリティ研究者のグループが、PGP/GPG および S/MIME 電子メール暗号化に重大な脆弱性を発見しました。この脆弱性により、過去に送信された暗号化された電子メールを含む、暗号化された電子メールの平文が公開される可能性があります。

ミュンスター応用科学大学のコンピューターセキュリティ教授、セバスチャン・シンツェル氏がツイッターでこの発見を発表した。

現時点では、この脆弱性に対する確実な修正方法はありません。機密性の高い通信にPGP/GPGまたはS/MIMEを使用している場合は、今のところメールクライアントでこれらを無効にしてください。

EFFは、これらの脆弱性が、これらのツールを電子メール通信に使用しているユーザーに、過去のメッセージの内容が漏洩する可能性を含む、即時のリスクをもたらすことを確認したと述べています。ユーザーは、「PGPで暗号化された電子メールを自動的に復号するツールを直ちに無効化またはアンインストールする」ことを推奨しています。

EFF が公開した、PGP プラグインを一時的に無効にする方法を示すガイドは次のとおりです。
● Thunderbird と Enigmail
● Apple Mail と GPGTools
● Outlook と Gpg4win

脆弱性の詳細は、火曜日の午前 7:00 UTC (東部時間午前 3:00、太平洋時間午前 0 時) に投稿される文書で公開されます。

続きを読む