Diskussion:Efail
@Futurwiki: Warum genau hältst Du das Schließen der Sicherheitslücke in einem der bekannteren betroffenen Clients für "nicht relevant"? Insbesondere unter "Gegenmaßnahmen" ist doch genau so eine Information (neben denen der anderen Clients) wertvoll, um sich zu schützen...--Alturand…D 22:44, 4. Jul. 2018 (CEST)
- @Alturand: Das gehört meiner Meinung nach eher in den Artikel des Clients rein, da es mehr das Programm wie die Sicherheitslücke betrifft.--Futurwiki 👤💬Diskussion Treffen im Landkreis Cham 23:01, 4. Jul. 2018 (CEST)
- Da sind unsere beiden Meinungen wohl in erster Linie unvereinbar. Sollen wir mal um 3M fragen um noch ein paar Argumente für das eine oder andere zu sammeln?--Alturand…D 23:06, 4. Jul. 2018 (CEST)
- 3M: Schwierig. Auf den ersten Blick hätte ich Futurewiki zugestimmt, aber auf den zweiten muss ich Alturand absolut zustimmen. Das Schließen der Sicherheitslücke ist ein wichtiger Bestandteil der Geschichte der Sicherheitsücke. Thunderbird wird nur der Anfang sein, auf lange sicht wird die Sicherheitslücke aber in den meisten Programmen geschlossen werden. Folglich wird dieser Abschnitt in Zukunft noch wachsen. Dazu sollte man es aber auf jeden Fall noch umformulieren, z. B. Als erstes wurde die Sicherheitslücke in Mozilla Thunderbird beseitigt, ehe am ... Soundso folgte. (keine Ahnung, ob das so auch korrekt ist, nur ein Formulierungsvorschlag)--Resqusto (Diskussion) 23:37, 16. Jul. 2018 (CEST)
- Ich finde den Artikel lückenhaft, da erstmal nicht klar ist, was mit E-Mail-Systemen gemeint ist, Mailreader, Mailserver, Webmailer? Abhilfe würde ein Absatz Betroffene Systeme schaffen, indem aufgelistet wird, wer betroffen ist und ob es gepatcht wurde. --Siehe-auch-Löscher (Diskussion) 08:36, 17. Jul. 2018 (CEST)
Wenn Thunderbird wirklich als erste Software die Lücke beseitigt hat könnte man dass wieder einbauen. (muss halt belegt sein) Eine Erwähnung von Programmen die irgendwann die Lücke behoben haben halte ich weiterhin als nicht Relevant--Futurwiki 👤💬Diskussion Treffen im Landkreis Cham 19:28, 22. Jul. 2018 (CEST)
Hallo, @Duesee:, ich halte Deine wiederholt eingebrachten Änderungen in den Artikel nicht für eine Verbesserung. Darüber hinaus ist es in der Wikipedia unüblich einfach eine Änderung rückgängig zu machen und den eigenen Text wieder mit einem nichtssagenden Kommentar einzufügen. Wenn Du Deine Formulierung für besser hältst, dann lass uns das bitte hier in den folgenden Unetrabschnitten erst diskutieren:
Erster Satz
BearbeitenMeine Version „Efail (Eigenschreibweise: EFAIL) sind zwei Sicherheitslücken in E-Mail-Systemen, mit denen Inhalte von Ende zu Ende verschlüsselt übertragen werden können.“ halte ich für besser als Deine „Efail (Eigenschreibweise: EFAIL) beschreibt zwei Sicherheitslücken im Kontext von Ende zu Ende verschlüsselten E-Mails.“, denn
- der erste Satz sollte das Lemma als Bezeichnung für einen Begriff klären. Wenn Efail "beschriebe", dann wäre Efail eine Beschreibung und keine Sicherheitslücke.
- "Im Kontext von" ist irgendwie eine lange Form "bei" zu sagen.--Alturand…D 19:26, 6. Aug. 2018 (CEST)
--Alturand…D 19:26, 6. Aug. 2018 (CEST)
JavaScript oder nicht
BearbeitenDer Angriff über Tags ist ja nicht auf IMG-Tags beschränkt. Mit Hilfe von SCRIPT-Tags lässt er sich ganz ähnlich gestalten, auch wenn das nicht in den Originalpapers so gemacht wurde. Daher halte ich die Einschränkung auf HTML als Beispiel für zu eng gefasst.--Alturand…D 19:26, 6. Aug. 2018 (CEST)
verschlüsselte E-Mails
BearbeitenBenötigt „Zugriff auf verschlüsselte E-Mails“ ist unbestimmt. Er benötigt Zugriff auf die anzugreifende E-Mail. --Alturand…D 19:26, 6. Aug. 2018 (CEST)
verwundbare Empfänger
BearbeitenJa, der Empfänger muss verwundbar sein, nicht einfach irgendein regulärer Empfänger reicht.--Alturand…D 19:26, 6. Aug. 2018 (CEST)
Transport zum verwundbaren Empfänger
BearbeitenWenn der Transport niht abgesichert ist (wie obe beschrieben) kann auch ein bösartiger Mailserver die Modifikation der Originalmail vornehmen--Alturand…D 19:26, 6. Aug. 2018 (CEST)
Beschreibung des Malleability gadget Angriffs
Bearbeiten- Dass der Mechanismus standardkonformes Verhalten ausnutzt, tut nichts zur Sache, denn er tut Unerwünschtes. Ich habe daher eine neue Formulierung versucht und den Abschnitt nach der Regel Vom-Großen-zum-Kleinen umgestellt.--Alturand…D 19:26, 6. Aug. 2018 (CEST)
Beispiel: Malleability gadget
BearbeitenDas neue Beispiel mit dem "echten" bösartigen Ciphertext hat den für mich entscheidenden Nachteil, dass man die Modifikation des Angreifers nicht erkennt. Ich habe mal eine neue Form eingefügt, die das besser veranschaulicht.--Alturand…D 19:26, 6. Aug. 2018 (CEST)
"Das führte dazu, dass einige E-Mail-Clients die MDC Überprüfung fehlerhaft implementierten."
BearbeitenDass sollte nur dann im Artikel stehen bleiben, wenn jede einzelne Behauptung durch eine Quelle belegt werden kann und darüberhinaus das unbestimmte einige spezifiziert wird WPNPOV.--Alturand…D 19:26, 6. Aug. 2018 (CEST)