Diskussion:Efail

Letzter Kommentar: vor 6 Jahren von Alturand in Abschnitt Spezial:Diff/179711632/179752499

Spezial:Diff/178873861/178873908

Bearbeiten

@Futurwiki: Warum genau hältst Du das Schließen der Sicherheitslücke in einem der bekannteren betroffenen Clients für "nicht relevant"? Insbesondere unter "Gegenmaßnahmen" ist doch genau so eine Information (neben denen der anderen Clients) wertvoll, um sich zu schützen...--AlturandD 22:44, 4. Jul. 2018 (CEST)Beantworten

@Alturand: Das gehört meiner Meinung nach eher in den Artikel des Clients rein, da es mehr das Programm wie die Sicherheitslücke betrifft.--Futurwiki 👤💬Diskussion Treffen im Landkreis Cham 23:01, 4. Jul. 2018 (CEST)Beantworten
Da sind unsere beiden Meinungen wohl in erster Linie unvereinbar. Sollen wir mal um 3M fragen um noch ein paar Argumente für das eine oder andere zu sammeln?--AlturandD 23:06, 4. Jul. 2018 (CEST)Beantworten
  • 3M: Schwierig. Auf den ersten Blick hätte ich Futurewiki zugestimmt, aber auf den zweiten muss ich Alturand absolut zustimmen. Das Schließen der Sicherheitslücke ist ein wichtiger Bestandteil der Geschichte der Sicherheitsücke. Thunderbird wird nur der Anfang sein, auf lange sicht wird die Sicherheitslücke aber in den meisten Programmen geschlossen werden. Folglich wird dieser Abschnitt in Zukunft noch wachsen. Dazu sollte man es aber auf jeden Fall noch umformulieren, z. B. Als erstes wurde die Sicherheitslücke in Mozilla Thunderbird beseitigt, ehe am ... Soundso folgte. (keine Ahnung, ob das so auch korrekt ist, nur ein Formulierungsvorschlag)--Resqusto (Diskussion) 23:37, 16. Jul. 2018 (CEST)Beantworten

Wenn Thunderbird wirklich als erste Software die Lücke beseitigt hat könnte man dass wieder einbauen. (muss halt belegt sein) Eine Erwähnung von Programmen die irgendwann die Lücke behoben haben halte ich weiterhin als nicht Relevant--Futurwiki 👤💬Diskussion Treffen im Landkreis Cham 19:28, 22. Jul. 2018 (CEST)Beantworten

Spezial:Diff/179711632/179752499

Bearbeiten

Hallo, @Duesee:, ich halte Deine wiederholt eingebrachten Änderungen in den Artikel nicht für eine Verbesserung. Darüber hinaus ist es in der Wikipedia unüblich einfach eine Änderung rückgängig zu machen und den eigenen Text wieder mit einem nichtssagenden Kommentar einzufügen. Wenn Du Deine Formulierung für besser hältst, dann lass uns das bitte hier in den folgenden Unetrabschnitten erst diskutieren:

Erster Satz

Bearbeiten

Meine Version „Efail (Eigenschreibweise: EFAIL) sind zwei Sicherheitslücken in E-Mail-Systemen, mit denen Inhalte von Ende zu Ende verschlüsselt übertragen werden können.“ halte ich für besser als Deine „Efail (Eigenschreibweise: EFAIL) beschreibt zwei Sicherheitslücken im Kontext von Ende zu Ende verschlüsselten E-Mails.“, denn

  1. der erste Satz sollte das Lemma als Bezeichnung für einen Begriff klären. Wenn Efail "beschriebe", dann wäre Efail eine Beschreibung und keine Sicherheitslücke.
  2. "Im Kontext von" ist irgendwie eine lange Form "bei" zu sagen.--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

JavaScript oder nicht

Bearbeiten

Der Angriff über Tags ist ja nicht auf IMG-Tags beschränkt. Mit Hilfe von SCRIPT-Tags lässt er sich ganz ähnlich gestalten, auch wenn das nicht in den Originalpapers so gemacht wurde. Daher halte ich die Einschränkung auf HTML als Beispiel für zu eng gefasst.--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

verschlüsselte E-Mails

Bearbeiten

Benötigt „Zugriff auf verschlüsselte E-Mails“ ist unbestimmt. Er benötigt Zugriff auf die anzugreifende E-Mail. --AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

verwundbare Empfänger

Bearbeiten

Ja, der Empfänger muss verwundbar sein, nicht einfach irgendein regulärer Empfänger reicht.--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

Transport zum verwundbaren Empfänger

Bearbeiten

Wenn der Transport niht abgesichert ist (wie obe beschrieben) kann auch ein bösartiger Mailserver die Modifikation der Originalmail vornehmen--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

Beschreibung des Malleability gadget Angriffs

Bearbeiten
  • Dass der Mechanismus standardkonformes Verhalten ausnutzt, tut nichts zur Sache, denn er tut Unerwünschtes. Ich habe daher eine neue Formulierung versucht und den Abschnitt nach der Regel Vom-Großen-zum-Kleinen umgestellt.--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

Beispiel: Malleability gadget

Bearbeiten

Das neue Beispiel mit dem "echten" bösartigen Ciphertext hat den für mich entscheidenden Nachteil, dass man die Modifikation des Angreifers nicht erkennt. Ich habe mal eine neue Form eingefügt, die das besser veranschaulicht.--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten

"Das führte dazu, dass einige E-Mail-Clients die MDC Überprüfung fehlerhaft implementierten."

Bearbeiten

Dass sollte nur dann im Artikel stehen bleiben, wenn jede einzelne Behauptung durch eine Quelle belegt werden kann und darüberhinaus das unbestimmte einige spezifiziert wird WPNPOV.--AlturandD 19:26, 6. Aug. 2018 (CEST)Beantworten