Hi,
Ich habe in den letzten Tagen vermehrt Berichte über die Angriffsmöglichkeiten auf S/MIME und OpenPGP gelesen und würde gern einige Fragen loswerden. Zuvor möchte ich aber anmerken, dass ich kein IT-Profi bin.
Vielen Dank für eure Antworten
Ich habe in den letzten Tagen vermehrt Berichte über die Angriffsmöglichkeiten auf S/MIME und OpenPGP gelesen und würde gern einige Fragen loswerden. Zuvor möchte ich aber anmerken, dass ich kein IT-Profi bin.
- Warum gibt es keine Checksum des verschlüsselten Textes, die mit dem öffentlichen Schlüssel verschlüsselt wird. Selbst mir als nicht ITler ist bekannt, dass man neben einer starken Vreschlüsselung auch die Integrität schützen muss. Da habe die Programmierer bestimmt auch daran gedacht und sich evtl. bewusst dagegen entschieden. Warum?
- Ist bei vielen Mailprogrammen nicht die HTML Darstellung Standartmäßig ausgeschalten?
- Kommen HTML Mails von Privatpersonen überhaupt durch den SPAM-Filter? Ich habe vor Jahren mal versucht eine hübsche Registrierungsmail für ein simples Forum zu programmieren, da gab es ständig Probleme.
- Ist die Schwachstelle tatsächlich erst jetzt aufgefallen? Sie klingt für mich so simpel, dass man sich kaum vorstellen kann, das bisher niemand auf die Idee gekommen ist.
- Gibt es eine Möglichkeit, die Schwachstelle mit ausgeschalteter HTML-Darstellung auszunutzen?
Vielen Dank für eure Antworten