...korzystając z Thunderbird i Enigmail używając opcji Send to z Explorera. Sprawa jest prosta - wystarczy wcześniej wysłać załącznik o tej samej nazwie. Thunderbird nie usunie pliku tymczasowego (w katalogu %tmp%\moz_mapi), a przy wysyłaniu kolejnego pliku o tej samej nazwie - wykorzysta "stary" plik.
Normalnie Thunderbird usuwa plik załącznika po wysłaniu, ale jeśli jest szyfrowanie, to załącznik jest w zaszyfrowanej postaci zapisywany w pliku o nazwie encfile, który to plik jest usuwany, plik w postaci jawnej pozostaje nietknięty.
Szczególnym przypadkiem tego błędu jest wysłanie w postaci jawnej pliku, który wcześniej został wysłany w postaci zaszyfrowanej, jeśli użytkownik chce wysłać (jawnie) plik o nazwie takiej samej, jak wcześniej wysłany plik zaszyfrowany.
Fajne information leak / information disclosure.
O którym szyfrowaniu mówisz? OpenPGP jako plugin?
W której wersji masz thunderbirda?