Thunderbird

EFAIL:電子メールの暗号化に脆弱性

欧州の研究者らによって「EFAIL」と名付けられたこの脆弱性は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。 この攻撃は、最近のメッセージだけでなく、アーカイブ済…

Thunderbird 60でロゴが新しくなる

ソ-ス:Das ist das neue Thunderbird-Logo

PGPとS/MIMEの違い

暗号化技術そのものはさて置き、大事なのは「公開鍵」の扱いなんだ。もちろん「秘密鍵」を漏らさないように厳重に管理することが大事なのは言うまでもないが、署名の検証にしろ、暗号の復号にしろ、公開鍵自体が偽者だったら意味がないだろ? この「公開鍵」…

Thunderbird 52.5.2

What’s New Fixed | This releases fixes the "Mailsploit" vulnerability and other vulnerabilities detected by the "Cure53" audit. For details and various other security fixes see here. ソ-ス:Thunderbird — Notes (52.5.2) — Mozilla 更新した…

メール送信者を偽装できる脆弱性「Mailsploit」が発見される

これまでメール偽装対策において有効とされていた送信元ドメイン認証技術「DMARC(Domain Message Authentication Reporting & Conformance)」や、スパムメールフィルターなどを用いる方法で、ブロックされずに送信者を偽装したメールを送信できる可能性が…

Thunderbirdの設定

サンダーバード 設定 : でひらのブログを参考にさせてもらって■ヘッダに相手のタイムゾーン(+900とか)表示 mailnews.display.date_senders_timezone をTrueにする。■ヘッダに相手のメールアドレスを常に表示する。 [ツール]メニュー ⇒[オプション]⇒[…

なりすましメールアドレスの手口とその対策方法

・あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには? なりすましメールアドレスの手口とその対策方法 -INTERNET Watch・ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け -INTE…

GPG鍵の作り方

「盗難/紛失に備えるGPG鍵の作り方 」をメモしておく。 GnuPG(GPG/Gnu Privacy Guard)は、公開鍵、秘密鍵の2種類の鍵を使う、というのは誰でも知ってる。しかし主鍵(プライマリキー)と副鍵(サブキー)については、あまり知られていない。とりあえず主/副の鍵…

Thunderbird 45.8.0 既定のテキストエンコーディングを UTF-8 に

Thunderbird 52.0 で変更する予定らしい。設定は、オプション > 表示 > 書式タブ > フォントと配色の詳細設定ボタン から変更できる。 関連: ・MozillaZine.jp フォーラム • トピック - Thunderbird 52.0 で既定のテキストエンコーディングを UTF-8 へ変更

Thunderbird 45.6.0

「Thunderbird」の最新安定版v45.6.0が公開 - 窓の杜では「Thunderbirdは初期設定でJavaScriptが無効になっているためFirefoxほどのリスクはないが、有効にしている場合は注意したい。」と書かれているが、当方の初期設定ではJavaScriptが有効になっていたの…