Fragen? Antworten! Siehe auch: Alternativlos
We knew something was seriously wrong when we noticed that the contents of S/MIME encrypted mails were shown in Outlook Web Access (OWA).
Ach komm, sei doch nicht päpstlicher als der Papst, Fefe! Die haben das doch verschlüsselt! Nur haben sie es auch unverschlüsselt mitgeschickt! Das ist doch ein toller Service! Falls der Private Key verlorengegangen ist oder so!We observed this vulnerability only triggers with mails that are formatted in “Plain Text”. Microsoft confirmed this observation.Plain Text ist hier im Sinne von "ASCII statt HTML" gemeint, nicht im Krypto-Sinne. Aber hey, das wird die Verwechslung sein. "Wieso, da steht doch Plain Text? Also schicken wir Plain Text!"
Oder so. (Danke, Ben)