Diskussion:Efail

@Futurwiki: Warum genau hältst Du das Schließen der Sicherheitslücke in einem der bekannteren betroffenen Clients für "nicht relevant"? Insbesondere unter "Gegenmaßnahmen" ist doch genau so eine Information (neben denen der anderen Clients) wertvoll, um sich zu schützen...--Alturand…D 22:44, 4. Jul. 2018 (CEST)Beantworten

@Alturand: Das gehört meiner Meinung nach eher in den Artikel des Clients rein, da es mehr das Programm wie die Sicherheitslücke betrifft.--Futurwiki 👤💬Diskussion _{Treffen im Landkreis Cham} 23:01, 4. Jul. 2018 (CEST)Beantworten

Da sind unsere beiden Meinungen wohl in erster Linie unvereinbar. Sollen wir mal um 3M fragen um noch ein paar Argumente für das eine oder andere zu sammeln?--Alturand…D 23:06, 4. Jul. 2018 (CEST)Beantworten

WP:Dritte Meinung[Quelltext bearbeiten]

• 3M: Schwierig. Auf den ersten Blick hätte ich Futurewiki zugestimmt, aber auf den zweiten muss ich Alturand absolut zustimmen. Das Schließen der Sicherheitslücke ist ein wichtiger Bestandteil der Geschichte der Sicherheitsücke. Thunderbird wird nur der Anfang sein, auf lange sicht wird die Sicherheitslücke aber in den meisten Programmen geschlossen werden. Folglich wird dieser Abschnitt in Zukunft noch wachsen. Dazu sollte man es aber auf jeden Fall noch umformulieren, z. B. Als erstes wurde die Sicherheitslücke in Mozilla Thunderbird beseitigt, ehe am ... Soundso folgte. (keine Ahnung, ob das so auch korrekt ist, nur ein Formulierungsvorschlag)--Resqusto (Diskussion) 23:37, 16. Jul. 2018 (CEST)Beantworten

• Ich finde den Artikel lückenhaft, da erstmal nicht klar ist, was mit E-Mail-Systemen gemeint ist, Mailreader, Mailserver, Webmailer? Abhilfe würde ein Absatz Betroffene Systeme schaffen, indem aufgelistet wird, wer betroffen ist und ob es gepatcht wurde. --Siehe-auch-Löscher (Diskussion) 08:36, 17. Jul. 2018 (CEST)Beantworten

Wenn Thunderbird wirklich als erste Software die Lücke beseitigt hat könnte man dass wieder einbauen. (muss halt belegt sein) Eine Erwähnung von Programmen die irgendwann die Lücke behoben haben halte ich weiterhin als nicht Relevant--Futurwiki 👤💬Diskussion _{Treffen im Landkreis Cham} 19:28, 22. Jul. 2018 (CEST)Beantworten

Hallo, @Duesee:, ich halte Deine wiederholt eingebrachten Änderungen in den Artikel nicht für eine Verbesserung. Darüber hinaus ist es in der Wikipedia unüblich einfach eine Änderung rückgängig zu machen und den eigenen Text wieder mit einem nichtssagenden Kommentar einzufügen. Wenn Du Deine Formulierung für besser hältst, dann lass uns das bitte hier in den folgenden Unetrabschnitten erst diskutieren:

Erster Satz[Quelltext bearbeiten]

Meine Version „Efail (Eigenschreibweise: EFAIL) sind zwei Sicherheitslücken in E-Mail-Systemen, mit denen Inhalte von Ende zu Ende verschlüsselt übertragen werden können.“ halte ich für besser als Deine „Efail (Eigenschreibweise: EFAIL) beschreibt zwei Sicherheitslücken im Kontext von Ende zu Ende verschlüsselten E-Mails.“, denn

1. der erste Satz sollte das Lemma als Bezeichnung für einen Begriff klären. Wenn Efail "beschriebe", dann wäre Efail eine Beschreibung und keine Sicherheitslücke.
2. "Im Kontext von" ist irgendwie eine lange Form "bei" zu sagen.--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

JavaScript oder nicht[Quelltext bearbeiten]

Der Angriff über Tags ist ja nicht auf IMG-Tags beschränkt. Mit Hilfe von SCRIPT-Tags lässt er sich ganz ähnlich gestalten, auch wenn das nicht in den Originalpapers so gemacht wurde. Daher halte ich die Einschränkung auf HTML als Beispiel für zu eng gefasst.--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

verschlüsselte E-Mails[Quelltext bearbeiten]

Benötigt „Zugriff auf verschlüsselte E-Mails“ ist unbestimmt. Er benötigt Zugriff auf die anzugreifende E-Mail. --Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

verwundbare Empfänger[Quelltext bearbeiten]

Ja, der Empfänger muss verwundbar sein, nicht einfach irgendein regulärer Empfänger reicht.--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

Transport zum verwundbaren Empfänger[Quelltext bearbeiten]

Wenn der Transport niht abgesichert ist (wie obe beschrieben) kann auch ein bösartiger Mailserver die Modifikation der Originalmail vornehmen--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

Beschreibung des Malleability gadget Angriffs[Quelltext bearbeiten]

• Dass der Mechanismus standardkonformes Verhalten ausnutzt, tut nichts zur Sache, denn er tut Unerwünschtes. Ich habe daher eine neue Formulierung versucht und den Abschnitt nach der Regel Vom-Großen-zum-Kleinen umgestellt.--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

Beispiel: Malleability gadget[Quelltext bearbeiten]

Das neue Beispiel mit dem "echten" bösartigen Ciphertext hat den für mich entscheidenden Nachteil, dass man die Modifikation des Angreifers nicht erkennt. Ich habe mal eine neue Form eingefügt, die das besser veranschaulicht.--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten

"Das führte dazu, dass einige E-Mail-Clients die MDC Überprüfung fehlerhaft implementierten."[Quelltext bearbeiten]

Dass sollte nur dann im Artikel stehen bleiben, wenn jede einzelne Behauptung durch eine Quelle belegt werden kann und darüberhinaus das unbestimmte einige spezifiziert wird WPNPOV.--Alturand…D 19:26, 6. Aug. 2018 (CEST)Beantworten