EFAIL:電子メールの暗号化に脆弱性

 欧州の研究者らによって「EFAIL」と名付けられたこの脆弱性は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。



 この攻撃は、最近のメッセージだけでなく、アーカイブ済みの暗号化された電子メールにも適用できる。

 研究者らは、PGPメッセージの解読を防ぐために、電子メールクライアントのHTMLレンダリングを無効にすることを推奨している。電子フロンティア財団(EFF)は、PGP電子メールプラグインの使用を一時的にやめて、電子メールをベースとしない「Signal」などのプラットフォームを暗号化メッセージに使用することを推奨している。


ソ-ス:暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに - ZDNet Japan


関連:
EFAIL

News | Surveillance Self-Defense

EFAIL - Qiita

Mozilla、Thunderbirdの暗号メールの脆弱性と対策について説明 - グノシー

おそらくSEな人の備忘録 Thunderbird の HTMLメール無効化設定