#efail
lst_hoe02 at kwsoft.de
lst_hoe02 at kwsoft.de
Di Mai 15 12:34:06 CEST 2018
Zitat von "Walter H." <walter.h at mathemainzel.info>:
>
> stimmt, im Mail-Header steht aber das
>
> MIME-Version: 1.0
> Content-Disposition: attachment; filename="smime.p7m"
> Content-Type: application/pkcs7-mime; smime-type=enveloped-data;
> name="smime.p7m"
> Content-Transfer-Encoding: base64
https://www.ciphermail.com/blog/efail-who-is-vulnerable-pgp-smime-or-your-mail-client.html
Der zweite Teil. Dort steht auch warum ein Signatur das ganze umgeht
solange die Gültigkeit bzw. die Abwesenheit der Signatur beachtet wird.
Mehr Informationen über die Mailingliste postfix-users