Re: Kmail Crypto Plugin

On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:

• Hilmar Preusse hille42@web.de [2004-02-27 16:50]:

...

On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:

Moin,

...

...

Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.

Sollte man das bei mutt als Security-Bug einkippen?

Gute Frage, vielleicht ist es schon drin, ein paar Mails zu dem Thema habe ich glaub ich mal im Archiv der mutt-mailliste gesehen und ein Bug im eigentlichen Sinne ist es ja auch nicht.

Nö, aber ein Security-leak. Solange ich aber nichts dazu gelesen habe ist es eher Unfug weiter darüber zu philosophieren....

H.