GPG im Browser: Mailvelope ist unsicher

05.05.2017

Ein Audit der Browser-Extension Mailvelope hat keine beruhigenden Ergebnisse gebracht.

Das Ergebnis eines Security-Audits der Browser-Extension Mailvelope ist: Es ist grundsätzlich unsicher, die GPG-Erweiterung in Firefox zu verwenden, den der Browser bietet keine zuverlässige Möglichkeit, Extensions voneinander abzuschirmen. Deshalb kann der von Mailvelope gespeicherte private Schlüssel theoretisch von einer anderen Extension gelesen werden. Zwar arbeiten die Firefox-Entwickler daran, dies mithilfe einer neuen Architektur zu verhindern, die Implementation soll allerdings frühestens im November fertiggestellt sein.

Der Mailhosting-Provider Posteo, der die Untersuchung in Auftrag gegeben hat, gibt auf der entsprechenden Webseite Tipps dazu, dennoch die Mailvelope-Extension zu verwenden, nämlich mittels einem eigenen Firefox-Profil, das nur die Mailvelope-Extension enthält.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Roundcube Webmail 1.2.0 unterstützt PGP

Die neue Roundcube-Version bringt einige Sicherheitsfeatures mit und unterstützt PGP-Verschlüsselung von E-Mails.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite