Vlákno názorů k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od Ja Ne - Nikdy by me nenapadlo posilat HTML e-mail, natoz...
-
DannyStříbrný podporovatelHTML obsah neni treba zobrazovat vubec - a kdyz uz, tak minimalne nikoliv se vzdalenym obsahem. Stejne tak jde pomerne snadno zakazat HTML rendering jako takovy. Stejne kroky mimochodem doporucuje i US-CERT.
Sve puvodni silne vyroky pozdeji krotili i samotni autori puvodniho oznameni. Popravde je to i pomerne zajimavy socialni pruzkum - aneb kolik lidi je vubec ochotno na zaklade (v pondeli rano) nicim nepodlozeneho "doporuceni" hned podlehnout, zacit panikarit a rovnou vypinat sifrovani ve svych klientech. Zakazovani sifrovani jako takoveho je nesmysl od samotneho pocatku.
-
BobTheBuilderStříbrný podporovatelMozilla k tomu:
https://blog.mozilla.org/thunderbird/2018/05/efail-and-thunderbird/
Stručně:
1) nevypínat šifrování
2) nepovolovat vzdálený obsah, ani na výzvu
3) chyba v Thunderbirdu, podle autorů zprávy, možná byla, ale v aktuální verzi 52.7 není
4) pro zobrazení nastavit Zobrazení->Tělo zprávy jako->Jednoduché HTML
5) TB 52.8 bude mít EFAIL opravený
Bod 4 sice zruší externí obrázky (kdejaký newsletter, ale ty mívají obvykle i link "zobrazit v prohlížeči"), ale zabrání i případným jiným, dosud neznámým, zneužitím HTML v e-mailu.
ČLÁNKY DO MAILU