Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456 Re:バグに面白い名前つけるのはもう飽きたね (#3408694) | PGPとS/MIMEに脆弱性、05/15 0700Zまで報道規制中。EFFなどが即時の利用中止を呼びかけ | スラド
In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded images or styles, to exfiltrate plaintext through requested URLs.
バグに面白い名前つけるのはもう飽きたね (スコア:1)
EFAILだってさ。
https://efail.de/ [efail.de]
Re: (スコア:1)
In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded images or styles, to exfiltrate plaintext through requested URLs.
gpgの実装上の問題であり、暗号そのものが破られたわけではない。
Re:バグに面白い名前つけるのはもう飽きたね (スコア:1)
ZDNet Japanの記事 [zdnet.com]を見ただけなのでまだはっきりとしないですが、
PGP・S/MIMEの問題というよりは、メールクライアント側のmultipartの
扱いに起因する問題のような印象が。
Re:バグに面白い名前つけるのはもう飽きたね (スコア:1)
あぁ、指摘されてる脆弱性は2つあって、
(Direct Exfiltration・The CBC/CFB Gadget Attack)
multipartの扱いに起因する問題っぽいのは前者だけですね。
後者は暗号化されたデータの先頭部分が殆どの場合決まった
内容("Content-type: multipart/signed"とか)なのを利用して、
先頭部分を改竄できるということらしい。