• 欢迎光临本网站,有人模仿我的站 注意:本站唯一域名:www cnit5 com(原创稿件投递)请联系:QQ442727852期待与您的合作!
  • 设为首页 设为首页 收藏 收藏本站
  • 首页
  • IT行业
  • IT新闻
  • IT资讯
  • 数码产品
  • IT人物
  • 科技资讯
  • IT财经
  • 手机资讯
  • 游戏新闻
  • 区块链
  • IT资讯网
    主页 > IT资讯 >
  • 多个邮件客户端出现安全漏洞:黑客可窃取加密信息

  • 发布时间:2018-05-15 10:49  来源:www.cnit5.com 作者:IT资讯网
  • 4.09K
  •   

     

      5 月 15 日上午消息,欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞, 20 多个邮件客户端受到影响。研究人员还说,目前并没有可靠的修复方式,他们建议用户迅速在邮件客户端内禁用不安全的加密方式,先用其它方法发送安全数据。

      漏洞分为两类,一是“Direct Exfiltration”,二是“CBC/CFB Gadget Attack”。Direct Exfiltration影响苹果macOS、iOS邮件客户端,还有Mozilla Thunderbird。利用这种漏洞,攻击者可以发一封邮件,自动解码受害者发送的加密信息并分享内容。研究人员相信,这个漏洞只要安装补丁就能解决。

      CBC/CFB Gadget Attack影响的邮件客户端更多,包括微软Outlook,至于漏洞的威力如何,具体要看用的是PGP还是S/MIME加密方式。如果是PGP加密,每尝试三次只会有一次成功,如果是S/MIME加密,一封邮件一次最多可以破解 500 条信息。邮件客户端可能会拿出自己的应对方案,不过如果想从底层架构对OpenPGP和S/MIME进行修复,可能需要更长时间。

      就眼下来说,EFF建议用户暂时禁用PGP和S/MIME邮件加密功能。

    有人模仿我们的网站请记住我们的唯一地址(www cnit5 com)为您提供以上文章内容。郑重声明:IT行业资讯网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。本站不负责其真实性。
    上一篇:Google AR进一步推动AR领域的质变
    下一篇:扎克伯格今天34岁:平均每天赚600万美元
  • 图说天下
  • 浮躁的IT信息世界,个人安全意识到底有多重要! 浮躁的IT信息世界,个人安全
  • Facebook事件背后,剑桥分析公司扮演什么角色 Facebook事件背后,剑桥分析
  • 人工智能创造了3种新的职业类别 人工智能创造了3种新的职业
  • 外媒报道澳大利亚政府认为网络安全“世界领先” 外媒报道澳大利亚政府认为网
  • 40 岁之后,程序员真的就穷途末路了吗? 40 岁之后,程序员真的就穷
  • 腾讯立知即刻的创新是否会“短命” 腾讯立知即刻的创新是否会“
  • 处于舆论场中央,共享单车如何才能破冰 处于舆论场中央,共享单车如
  • 微信大规模封号,这是绞杀微商的信号吗 微信大规模封号,这是绞杀微
  • Windows Server Insider预览版Build 17046发布 Windows Server Insider预览
  • 如果微信还款要收费 用户们你们怎么看? 如果微信还款要收费 用户们
  • 首页 | IT行业 | IT新闻 | IT资讯 | 数码产品 | IT人物 | 科技资讯 | IT财经 | 手机资讯 |
  • Copyright @ 2012 {dede:global.cfg_basehost/, Copyright © 2002-2014 CNIT5. IT资讯网 IT新闻网 IT行业网 版权所有
    欢迎广大网友来本网站投稿,网站内容来自于互联网或网友提供,有人模仿我的站(本站唯一域名地址:www cnit5 com)