Enigmail-Chefentwickler: Efail-Veröffentlichung war Panikmache

Enigmail-Chefentwickler meint zur Efail-Panikmache:

Anstatt unnötig auf Panik zu setzen, hätten die Efail-Autoren den Anwendern empfehlen sollen, wie die einzelnen Tools so konfiguriert werden können, dass sich die Schwachstellen nicht ausnutzen lassen. Für Thunderbird bedeutet dies zum Beispiel auf HTML zu verzichten, den Nachrichteninhalt als reinen Text zu lesen und E-Mails auch im reinen Textmodus zu beantworten.

Das hatte ich gestern schon in meinem Beitrag so erwähnt. Wen man sich daran hält, besteht überhaupt kein Grund zur Sorge. Und Thunderbird würde ich schon mal nicht einsetzen. Ein Mail-Client, der nur Plain Text versteht, ist wesentlich sicherer im Umgang mit verschlüsselten Inhalten.

Kommentar verfassen