Un gruppo di ricercatori di sicurezza europei dell'Università di Münster ha scoperto una vulnerabilità che riguarda gli utenti che utilizzano PGP e la crittografia e-mail S/MIME. Questa vulnerabilità rappresenta un rischio immediato per coloro che utilizzano questi strumenti per le proprie e-mail.

I dettagli completi della vulnerabilità saranno pubblicati martedì 15 maggio 2018 alle ore 07:00 UTC.
Al momento non ci sono correzioni affidabili per queste vulnerabilità e quindi il consiglio dato dai ricercatori è quello di disabilitare tali funzionalità nel proprio client di posta elettronica.

Elettronic Frontier Foundation consiglia di utilizzare, fino a quando non sarà tutto risolto, metodi di comunicazioni end-to-end alternativi come Signal.

Sul sito della EFF trovate inoltre delle guide su come disattivare temporaneamente i plug-in PGP in:


Il post verrà aggiornato non appena verranno pubblicate maggiori informazioni.

AGGIORNAMENTO:
I dettagli della vulnerabilità sono stati pubblicati sul sito https://efail.de/