GPG im Browser: Mailvelope ist unsicher

05.05.2017

Ein Audit der Browser-Extension Mailvelope hat keine beruhigenden Ergebnisse gebracht.

Das Ergebnis eines Security-Audits der Browser-Extension Mailvelope ist: Es ist grundsätzlich unsicher, die GPG-Erweiterung in Firefox zu verwenden, den der Browser bietet keine zuverlässige Möglichkeit, Extensions voneinander abzuschirmen. Deshalb kann der von Mailvelope gespeicherte private Schlüssel theoretisch von einer anderen Extension gelesen werden. Zwar arbeiten die Firefox-Entwickler daran, dies mithilfe einer neuen Architektur zu verhindern, die Implementation soll allerdings frühestens im November fertiggestellt sein.

Der Mailhosting-Provider Posteo, der die Untersuchung in Auftrag gegeben hat, gibt auf der entsprechenden Webseite Tipps dazu, dennoch die Mailvelope-Extension zu verwenden, nämlich mittels einem eigenen Firefox-Profil, das nur die Mailvelope-Extension enthält.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite