KMail har skickat krypterade brev i ren text .. i 4 år!

2 juli , 2017

Med version 4.11 av e-postklienten KMail introducerades funktionen “Skicka senare”. Funktionen gjorde att man helt enkelt kunde schemalägga att skicka sina meddelanden vid ett senare tillfälle.

Oturligt nog var den här funktione inte kompatibel med e-postklientens OpenPGP-funktion. Detta har resulterat i att meddelanden skickades osignerade och okrypterade. Den här buggen har funnits i systemet i, håll i hatten… 4 år! Men den ljusa sida av det hela är att buggen nu är fixad.

Scheduled email delivery in KMail would bypass the OpenPGP encryption system without warning and send private messages unsigned and without being encrypted.

“The bug exposed the private communications of KMail users for over four years before being discovered.

Källa: Pocket: KMail Bug Sent Encrypted Emails in Plain-Text — for 4 years

Kommentera

Linuxpodden ©© 2016-2017
%d bloggare gillar detta: