EFAIL vulnerability

https://groups.google.com/forum/#!topic/mu-discuss/kasnDFkQucQ

https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060334.html

5月14日发现的PGP Efail vulnerability。作为mu4e用户,组里最近都在讨论这个。

https://efail.de/efail-attack-paper.pdf

大家有什么看法吗?

1 个赞

只要在读信的时候断网就能避免。换句话说,只要禁止邮件客户端下载图片和外部 CSS 就行。再说的明显点就是,对于默认显示纯文本的 mu4e 几乎无影响。