Je ne sais pas si c'est le genre de news qui fait rire ou pleurer, mais le client mail Kmail 4.11 (Linux) a envoyé en clair pendant 4 ans, des emails censés être chiffrés avec OpenPGP.

La raison est simple, un bug rendait incompatibles la fonctionnalité "envoyer plus tard" et la fonctionnalité de chiffrement. Du coup, sans le savoir, plein de gens ont "envoyé plus tard" des emails chiffrés qui avaient la tête et le goût d'un email chiffré, mais qui en réalité partait en clair sans aucun avertissement.

C'est moche.

Heureusement, 4 ANS PLUS TARD, le problème est découvert et dorénavant fixé. C'est là qu'on peut voir quand même que le monde du libre manque cruellement de testeurs et de contributeurs. Si vous ne savez pas quoi faire cet été, rejoignez les rangs...

Bref, je vous le dis pour que vous fassiez la mise à jour. Les versions impactées par le problème sont KMail 4.11 jusqu'à la 17.04.1. Les versions 17.04.2 ou supérieures sont patchées.

Source