取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起


一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2018/at180023.html
> メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起




手元では HTML 形式ではなく、テキスト形式を選択していますが、はてさて。




取りあえず復号するときは、ネットワーク遮断、で良いのでしょうか。




根本的対応としては CAPICOM の置き換えで何とかなると良いのですけれど。





(関連)

EFAIL https://efail.de/
> EFAIL



インプレス INTERNET Watch https://internet.watch.impress.co.jp/docs/news/1121830.html
> OpenPGPとS/MIME脆弱性、暗号化メールを平文で取得可能に - INTERNET Watch



インプレス 窓の杜 https://forest.watch.impress.co.jp/docs/news/1121880.html
> 暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性、欧州の研究者グループが発表 - 窓の杜




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20161010/1476089269

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード



http://d.hatena.ne.jp/TsuSUZUKI/20160707/1467861310

電子証明書 2016



http://d.hatena.ne.jp/TsuSUZUKI/20070720/1184922217

S/MIME による電子メールのメッセージ暗号化を試す(後編)



http://d.hatena.ne.jp/TsuSUZUKI/20170905/1504619706

GNU Privacy Guard 1.4.22



http://d.hatena.ne.jp/TsuSUZUKI/20101028/1288787898

Windows Vista と MS-CAPICOM 暗号化APIパック




(追記@2018/05/24)

インプレス 窓の杜 https://forest.watch.impress.co.jp/docs/news/1122862.html
> Mozilla、「Thunderbird」v52.8.0を公開 〜13件の脆弱性を修正 - 窓の杜



Mozilla Foundation https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
> Security vulnerabilities fixed in Thunderbird 52.8 ― Mozilla

CVE-2018-5184 が、これに該当する模様。




(追記@2018/05/25)

一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/vu/JVNVU95575473/
> JVNVU#95575473: OpenPGP および S/MIME メールクライアントに
> メッセージの取り扱いに関する脆弱性

CVE-2017-17688 ( OpenPGP ) と CVE-2017-17689 ( S/MIME ) 。




いじょうです。

    • -