Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Failles PGP et S/MIME

lynn

Pour continuer dans les découvertes de failles en tous genres, c'est au tour de PGP et S/MIME.

Relayé par le journal du hacker

http://www.zdnet.fr/actualites/panique-sur-le-mail-failles-de-securite-au-sein-de-pgp-et-s-mime-39868116.html
https://korben.info/des-vulnerabilites-decouvertes-dans-les-plugins-pgp-gpg-de-nos-clients-mails.html
https://www.zataz.com/pretty-good-privacy-plus-tres-good/

bruno

Inutile de s’alarmer cela ne touche pas les systèmes récents.

https://linuxfr.org/nodes/114463/comments/1738779

metalux

Bonjour,
J'ai eu ce soir une mise à jour de enigmail, y-a-t-il un lien avec ces failles?

Dépaquetage de enigmail (2:2.0.3-0ubuntu2~16.04.1) sur (2:1.9.9-0ubuntu0.16.04.1) ...

bruno

Il faut regarder le changelog pour le savoir.
Encore une fois il n'y a aucune inquiétude à avoir vis à vis de ces failles et oin peut continuer à utiliser GPG sereienement. Voici un bon billet de blog sur le sujet : https://fr.qonfucius.blog/2018/05/15/decryptage-efail/

metalux

Merci pour vos liens.
Pour la mise à jour, non rien à voir, hasard du calendrier. C'est la version 2.0.4 qui apporte une solution de contournement pour colmater la brèche en attendant que Thunderbird soit mis à jour en tenant compte de cette faille.

Enigmail 2.0.4
Released 2018-05-16, works with Thunderbird 52.0 - 60.0 and SeaMonkey 2.46 - 2.55.
Notable Changes
This release implements two workarounds prevent from Efail vulnerabilities. We recommend to upgrade to this version as soon as possible.