Las vulnerabilidades en STARTTLS amenazan a clientes de correo electrónico populares

At the USENIX conference, un grupo de científicos alemanes anunció el descubrimiento de más de 40 vulnerabilidades en implementaciones STARTTLS en clientes y servidores de correo populares, incluido el correo de Apple, Gmail, Mozilla Thunderbird, Correo de garras, Chucho, Evolución, Exim, correo.ru, Correo electrónico Samsung, Yandex y KMail. La explotación de estos problemas permite a un atacante robar credenciales, interceptar correos electrónicos,… Seguir leyendo Las vulnerabilidades en STARTTLS amenazan a clientes de correo electrónico populares

El cliente de correo electrónico Mozilla Thunderbird almacenó las claves OpenPGP en texto claro

The researcher found that for several months Mozilla Thunderbird saved some users’ Claves OpenPGP en formato de texto plano. Por ejemplo, Thunderbird users recently realized that when they open a program, pueden ver correos electrónicos cifrados por OpenPGP sin ingresar sus contraseñas maestras. Estos mensajes en Thunderbird solo deberían poder verse después de la autenticación.. The vulnerability hasSeguir leyendo El cliente de correo electrónico Mozilla Thunderbird almacenó las claves OpenPGP en texto claro