22 Sicherheitslücken in Thunderbird und Enigmail gefunden

20.Dezember 2017 | Kategorie: Online

Artikel auf t3n.de, von Jörn Brien

Posteo und Mozilla haben bei einem Audit 22 sicherheitsrelevante Schwachstellen in Thunderbird und Enigmail gefunden. Als Problematisch wird das Add-on-System eingestuft.
Ein von Posteo und dem Mozilla SOS Fund gemeinsam finanziertes umfangreiches Sicherheits-Audit von Thunderbird mit Enigmail hat insgesamt 22 sicherheitsrelevante Schwachstellen ans Tageslicht befördert, davon drei als „kritisch“ und fünf als „hoch“ eingestufte.

zum Artikel

Mail-Verschlüsselung: Überprüfung von Enigmail fördert kritische Lücken zutage

20.Dezember 2017 | Kategorie: Online

Artikel auf heise.de, von Dennis Schirrmacher

Pentester haben sich Thunderbird und Enigmail zum verschlüsselten Versenden von E-Mails angeschaut und kritische Schwachstellen entdeckt. Davon sind noch nicht alle geschlossen.
Enigmail und Thunderbird sind verwundbar. Über das Duo kann man via PGP verschlüsselte E-Mails versenden. Setzen Angreifer an den zum Teil als kritisch eingestuften Schwachstellen an, könnten sie, wenn die Voraussetzungen stimmen, unter anderem Mails entschlüsseln.
Davor warnen Sicherheitsforscher von Cure53. Sie haben sich Thunderbird und Enigmail im Zuge eines Audits angeschaut. Diese Überprüfung haben der E-Mail-Anbieter Posteo und Mozillas Open Source Fund (MOSS) finanziert.

zum Artikel

Posteo unterstützt PGP-Helfer Autocrypt

19.Dezember 2017 | Kategorie: Online

Artikel auf heise.de, von Herbert Braun

Das neue Verschlüsselungs-Verfahren Autocrypt will dem Nutzer den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Davon profitieren nicht nur Posteo-Kunden.
Der E-Mail-Anbieter Posteo unterstützt ein neues E-Mail-Verschlüsselungsverfahren namens Autocrypt. Es soll die Ende-zu-Ende-Verschlüsselung erheblich vereinfachen. Bei Autocrypt handelt es sich um ein freies Community-Projekt, das vor einem Jahr in Berlin entstand.

zum Artikel

Wie die Ransomware-Attacke ein Berliner Startup weltbekannt machte

28.Juni 2017 | Kategorie: Online

Artikel auf wired.de, von Benedikt Plass-Fleßenkämper

Das Startup Posteo aus Berlin kam über Nacht in die Schlagzeilen, weil der deutsche E-Mail-Anbieter das Postfach der Petya-Erpresser umgehend löschte. WIRED erklärt, wer hinter dem jungen Unternehmen steckt und was es so besonders macht.

zum Artikel

Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope

04.Mai 2017 | Kategorie: Online

Artikel auf heise.de, von Daniel Berger

Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.
Das Verschlüsselungs-Add-on Mailvelope weist unter Firefox eine kritische Schwachstelle auf: Angreifer können mit Hilfe kompromittierter Add-ons an die privaten Schlüssel der Nutzer gelangen, warnt Posteo. Der Mail-Dienst hatte ein Sicherheits-Audit in Auftrag gegeben, wobei die kritische Lücke ans Licht kam.

zum Artikel