EFAIL ist keine Schwachstelle in PGP und S/MIME

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern ein Paper, das die Sicherheit der Verschlüsselungsstandards PGP und S/MIME infrage stellt und damit weltweites Aufsehen erregte. Die aufgedeckten Sicherheitslücken (CVE-2017-17688 und CVE-2017-17689) betreffen jedoch nicht die PGP und S/MIME Protokolle selbst, sondern nutzen eine bereits länger bekannte Schwachstelle der Mail-Clients um verschlüsselte Read more…