GPG im Browser: Mailvelope ist unsicher
Ein Audit der Browser-Extension Mailvelope hat keine beruhigenden Ergebnisse gebracht.
Das Ergebnis eines Security-Audits der Browser-Extension Mailvelope ist: Es ist grundsätzlich unsicher, die GPG-Erweiterung in Firefox zu verwenden, den der Browser bietet keine zuverlässige Möglichkeit, Extensions voneinander abzuschirmen. Deshalb kann der von Mailvelope gespeicherte private Schlüssel theoretisch von einer anderen Extension gelesen werden. Zwar arbeiten die Firefox-Entwickler daran, dies mithilfe einer neuen Architektur zu verhindern, die Implementation soll allerdings frühestens im November fertiggestellt sein.
Der Mailhosting-Provider Posteo, der die Untersuchung in Auftrag gegeben hat, gibt auf der entsprechenden Webseite Tipps dazu, dennoch die Mailvelope-Extension zu verwenden, nämlich mittels einem eigenen Firefox-Profil, das nur die Mailvelope-Extension enthält.
Ähnliche Artikel
-
Neue Privacy-Browser-Extension der EFF
Die Electronic Frontier Foundation hat eine neue Browser-Extension vorgestellt, um die Privatsphäre zu schützen.
-
mailbox.org bietet jetzt One-Klick-PGP-Verschlüsselung
Der E-Mail-Provider stellt seinen Kunden eine serverseitige PGP-Implementierung im Webbrowser bereit.
-
EGroupware administrieren
-
Firefox 36 implementiert HTTP/2
Die aktuellste Version des freien Browsers unterstützt das neue HTTP-Protokoll.
-
ADMIN-Tipp: Vim im Browser
Text in den Standard-HTML-Textfeldern zu editieren, ist äußerst mühsam. Diverse Firefox-Extensions statten den Browser mit professionellen Editierfähigkeiten aus.
Neue Privacy-Browser-Extension der EFF
Die Electronic Frontier Foundation hat eine neue Browser-Extension vorgestellt, um die Privatsphäre zu schützen.
Konfigurationsmanagement
Themen
