Enigmail wird eingestellt, Thunderbird erhält OpenPGP-Unterstützung
https://blog.mozilla.org/thunderbird/2019/10/thunderbird-enigmail-and-openpgp/
Prinzipiell keine schlechte Idee vom #Thunderbird Team. Der bisherige langjährige Entwickler von #Enigmail (Patrick Brunschwig) hat sich zur Mitarbeit an der Implementierung entschlossen. Was mir allerdings etwas sauer aufstößt, dass damit anscheinend ein zweiter Keystore nötig wird, da die Thunderbird-Implementierung auf OpenPGP basieren wird und der auch wieder zwischen den Geräten sicher synchronisiert werden will. Ich bin gespannt.
Prinzipiell keine schlechte Idee vom #Thunderbird Team. Der bisherige langjährige Entwickler von #Enigmail (Patrick Brunschwig) hat sich zur Mitarbeit an der Implementierung entschlossen. Was mir allerdings etwas sauer aufstößt, dass damit anscheinend ein zweiter Keystore nötig wird, da die Thunderbird-Implementierung auf OpenPGP basieren wird und der auch wieder zwischen den Geräten sicher synchronisiert werden will. Ich bin gespannt.
Was? Wenn irgendetwas ohne Bedeutung für den User im Hintergrund nicht gesendet werden kann, dann ist dessen Fehler auch nicht relevant. Zumal man aus der Fehlermeldung noch nicht einmal ersehen kann, um welches Programm es sich überhaupt handelt. Das möchtet ihr in #Thunderbird noch mal überdenken.


Augen auf bei Enigmail
Allein die getaufte Nummer der Lücke ruft bei mir mehr als Bauchschmerzen hervor: TBE-01-002. Das sieht ernsthaft danach aus, dass sich niemand Enigmail mal im Detail angesehen hat. Bitte, bitte, fixt das und die weiteren CVEs! Wir brauchen die Extension! #thunderbird #enigmail 
Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail - Golem.de
Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben.www.golem.de