image

Thunderbird-update beschermt gebruikers tegen EFAIL-aanval

zaterdag 19 mei 2018, 15:25 door Redactie, 3 reacties

Mozilla heeft een nieuwe versie van Thunderbird uitgebracht om gebruikers tegen de EFAIL-aanval te beschermen. Via deze aanval, die afgelopen maandag werd geopenbaard, is het in bepaalde gevallen mogelijk voor een aanvaller om de inhoud van een versleutelde e-mail te achterhalen.

Hiervoor moet een aanvaller over een versleutelde e-mail van het slachtoffer beschikken en moet de e-mailclient van het slachtoffer HTML-code / remote content uitvoeren. De kwetsbaarheden die voor de aanval worden gebruikt waren gevonden door onderzoekers van de Universiteit van Münster, Ruhr-Universität Bochum en NXP Semiconductors.

Thunderbird 52.8 verhelpt in totaal dertien kwetsbaarheden, waaronder twee EFAIL-lekken die de onderzoekers ontdekten. De eerste kwetsbaarheid maakt het mogelijk om via remote content in een versleuteld bericht de onversleutelde inhoud te achterhalen. Het tweede lek betreft de mogelijkheid om via het src-attribuut de inhoud van versleutelde berichten te achterhalen.

Eerder deze week liet Mozilla al weten dat gebruikers tot het verschijnen van Thunderbird 52.8 en 52.8.1 remote content moeten uitschakelen (iets wat de standaardinstelling is) en de optie "allow now" voor het laden van remote content in versleutelde e-mails niet moeten toestaan. Updaten naar Thunderbird 52.8 kan via de e-mailclient en Thunderbird.net.

Reacties (3)
20-05-2018, 07:58 door Anoniem
Enigmail heeft ook een update uitgebracht: v2.04. Die update breekt decryptie met oude keys (voor circa 2003) met een verkeerde foutmelding.

https://sourceforge.net/p/enigmail/forum/support/thread/03ebee57/
22-05-2018, 00:57 door Anoniem
"kwetsbaarheden die voor de aanval worden gebruikt"

Maar er is helemaal geen aanval. En is alleen een gaatje ontdekt, met een kans van ongeveer nul dat iemand anders dat ook weet en daar 'succesvol' gebruik van gaat maken.
22-05-2018, 12:41 door PJW9779
Mozilla meldt het S/MIME-/PGP-issue nog steeds als unresolved.
Overigens nog steeds een kwestie van remote content uitschakelen, plus plaintext of SimpleHTML gebruiken. Wat toch altijd al aan te raden was en default was.
Stable Tb 60 wordt begin juni verwacht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.