#efail

Di Mai 15 12:34:06 CEST 2018

Zitat von "Walter H." <walter.h at mathemainzel.info>:
>
> stimmt, im Mail-Header steht aber das
>
> MIME-Version: 1.0
> Content-Disposition: attachment; filename="smime.p7m"
> Content-Type: application/pkcs7-mime; smime-type=enveloped-data;
> name="smime.p7m"
> Content-Transfer-Encoding: base64

https://www.ciphermail.com/blog/efail-who-is-vulnerable-pgp-smime-or-your-mail-client.html

Der zweite Teil. Dort steht auch warum ein Signatur das ganze umgeht  
solange die Gültigkeit bzw. die Abwesenheit der Signatur beachtet wird.