Preguntas con etiqueta 'efail'

Se habla mucho sobre EFAIL :    Los ataques EFAIL explotan vulnerabilidades en los estándares OpenPGP y S / MIME para revelar el texto plano de los correos electrónicos cifrados. En pocas palabras, EFAIL abusa del contenido activo de los cor...

Según entiendo EFAIL , el ataque funciona porque los clientes de correo electrónico pueden ser forzados a concatenar el mensaje descifrado en un texto proporcionado por el atacante. en una URL. Pero, ¿no sería una contramedida usar un preámb...

Los ejemplos publicados para explotar la vulnerabilidad de cifrado de correo electrónico de EFAIL parecen utilizar HTML para crear un canal de respaldo para filtrar datos descifrados. Sin embargo, la página de inicio de EFAIL, enlace , afirm...

El EFF ha emitido instrucciones enitiled "How Para volver a activar PGP lo más seguro posible ". El énfasis es mío, y ese calificador me preocupa. De manera realista, ¿qué riesgos corro si sigo sus instrucciones? Y me ayudará si los...