Dinge die ich alles nicht behauptet habe:
- Es gibt Clients, die diese Lücke nicht haben.
- Wenn der Client PGP richtig implementiert (bzw. also bei Authentifzierungsfehlern eben nix entschlüsselst), ist die Sicherheitslücke gefixt. (Hinweis: Wenn es nicht so wäre, könnten Mailclients das Problem auch nicht so leicht fixen.)
Dinge, die ich gesagt habe:
- die Sicherheitslücke wurde in diesem Jahr gefunden.
Dinge, die du mir zeigst:
- die Clients, die betroffen sind + Datum des Kontaktes (Hinweis: Dieses Datum liegt nicht im Jahr 2000/2001.*)
* Hinweis: Und wenn du behaupten möchtest das die NSA/whoever die Lücke vorher kannte. Ja, ist sicher möglich, nur weiß es keiner. Belegen kannst du es mir aber gerne, zeig mir einfach deinen NSA-Dienstausweis, dann glaube ich dir.
Kurz gesagt: Gib mal einen Link für diese 2000/2001-Behauptung. Evt. bezieht du dich auch nur auf Privatsphärenprobleme bzgl. HTML-Mails, die gab es natürlich schon immer und die waren auch bekannt. Bekannt war übrigens natürlich auch schon, dass die Konstruktion den MDC – ein SHA-1-Hash als Authentifzierung – nicht mehr die allerneuste und super Krypto ist. Siehe dazu auch diesen Blog, der diesbezüglich in die Details geht.