Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Als Reaktion auf die „SigSpoof“-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.

Die Entwickler der E-Mail-Verschlüsselungs-Plugins Enigmail für Thunderbird/SeaMonkey und GPG Suite für Apple Mail haben jeweils Sicherheits-Updates veröffentlicht. Damit reagieren sie unter anderem auf ein Sicherheitsproblem in GnuPG, das bis Version 2.2.8 exklusive bestand: CVE-2018-12020 alias SigSpoof ermöglicht Angreifern das Umgehen von Signaturprüfungen.

Quelle: Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke | heise Security