OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因

登録日 : 2018.05.16 掲載サイト :

ニュース・コラムスマホ

headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された（EFFの記事[1]、[2]、Ars Technica、論文PDF）。 EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメー...

記事を読む

関連キーワード

暗号化脆弱性 S/MIME サービス PGP 中間者攻撃攻撃 OpenPGP Apple iOS Lava

関連記事

モバイルバッテリー、カバンの中で発煙も……「熱がこもる場所に置かない」国民生活センターが注意喚起

ITmedia NEWS セキュリティ

山手線発火事故「自社製品の可能性」　cheero、リコール対象のモバイルバッテリー「探しています」と再告知

ITmedia NEWS セキュリティ

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か

ITmedia NEWS セキュリティ

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

トレンドマイクロセキュリティブログ

インスタの“ヌード画像自動ぼかし”機能、ユーザーの99％がオンのまま利用　未成年者を守る機能も強化

ITmedia NEWS セキュリティ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性