OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因

登録日 : 2018.05.16 掲載サイト :

ニュース・コラムスマホ

headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された（EFFの記事[1]、[2]、Ars Technica、論文PDF）。 EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメー...

記事を読む

関連キーワード

暗号化脆弱性 S/MIME サービス PGP 中間者攻撃攻撃 OpenPGP Apple iOS Lava

関連記事

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か

ITmedia NEWS セキュリティ

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

中国製EVからの情報漏れ、英で警戒強まる　防衛企業が社員にスマホ非接続要求報道も

ITmedia NEWS セキュリティ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

トレンドマイクロセキュリティブログ

複数のFesto Didactic製品およびFesto製品における複数の脆弱性

Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性

複数のHitachi Energy製品における複数の脆弱性

「ファイル共有ソフトで知らぬ間に著作権侵害」数十万円の示談金請求された例も　国民生活センターが注意喚起

ITmedia NEWS セキュリティ