PGP und S/MIME: Efail und Sicherheitslücken
Sebastian Schinzel und sein Team haben in PGP und S/MIME Sicherheitslücken veröffentlicht. Sie zeigen fehlende Empfängerverifizierung, nicht umgesetzte Intigritätssicherungen (MDC) und Gefahren im allgemeinen Protokoll. https://twitter.com/seecurity/status/995906576170053633 Auswirkung: Angreifer können sich (teil-)entschlüsselte…