Il s’agirait de mauvaises implémentations du parseur S/MIME dans les clients mail, permettant l’ajout de bouts de HTML avec des liens externes (genre une balise <img>) dans un message chiffré.
Plus un problème dans les clients mail que dans PGP et ses implémentation, donc.
1 commentaires
Failles PGP et S/MIME : l’EFF recommande de désactiver les extensions de clients mail
14/05/2018
Le 14/05/2018 à 10h 22
Il y a plus de détails sur la mailing list gnupg-users :
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html
Il s’agirait de mauvaises implémentations du parseur S/MIME dans les clients mail, permettant l’ajout de bouts de HTML avec des liens externes (genre une balise <img>) dans un message chiffré.
Plus un problème dans les clients mail que dans PGP et ses implémentation, donc.