一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2018/at180023.html
> メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起
手元では HTML 形式ではなく、テキスト形式を選択していますが、はてさて。
取りあえず復号するときは、ネットワーク遮断、で良いのでしょうか。
根本的対応としては CAPICOM の置き換えで何とかなると良いのですけれど。
(関連)
EFAIL https://efail.de/
> EFAIL
インプレス INTERNET Watch https://internet.watch.impress.co.jp/docs/news/1121830.html
> OpenPGPとS/MIMEに脆弱性、暗号化メールを平文で取得可能に - INTERNET Watch
インプレス 窓の杜 https://forest.watch.impress.co.jp/docs/news/1121880.html
> 暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性、欧州の研究者グループが発表 - 窓の杜
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20161010/1476089269
※ Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
http://d.hatena.ne.jp/TsuSUZUKI/20160707/1467861310
※ 電子証明書 2016
http://d.hatena.ne.jp/TsuSUZUKI/20070720/1184922217
※ S/MIME による電子メールのメッセージ暗号化を試す(後編)
http://d.hatena.ne.jp/TsuSUZUKI/20170905/1504619706
※ GNU Privacy Guard 1.4.22
http://d.hatena.ne.jp/TsuSUZUKI/20101028/1288787898
※ Windows Vista と MS-CAPICOM 暗号化APIパック
(追記@2018/05/24)
インプレス 窓の杜 https://forest.watch.impress.co.jp/docs/news/1122862.html
> Mozilla、「Thunderbird」v52.8.0を公開 〜13件の脆弱性を修正 - 窓の杜
Mozilla Foundation https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
> Security vulnerabilities fixed in Thunderbird 52.8 ― Mozilla
※ CVE-2018-5184 が、これに該当する模様。
(追記@2018/05/25)
一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/vu/JVNVU95575473/
> JVNVU#95575473: OpenPGP および S/MIME メールクライアントに
> メッセージの取り扱いに関する脆弱性
※ CVE-2017-17688 ( OpenPGP ) と CVE-2017-17689 ( S/MIME ) 。
いじょうです。
-
- -
