PGP: Warnung vor schwerwiegender Sicherheitslücke
Die Electronic Frontier Foundation (EFF) hat eine Warnung veröffentlicht, die alle Nutzer von PGP/GPG (GnuPG) und S/MIME betreffen. Die Warnung bezieht sich auf ein Twitter-Posting, in der folgendes angekündigt ist:
We’ll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past.
Aktuell existiert noch kein Fix für die Sicherheitslücke:
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now.
Es wird sogar empfohlen, auf die Kommunikation via PGP/GPG vorerst zu verzichten und Plugins in Thunderbird und Co. zu deaktivieren.
Na, dann sind wir mal gespannt, was da morgen veröffentlicht wird.