Thunderbird a Logjam

Thunderbird Thunderbird Vytvořeno: 31% uživatelů považuje toto za užitečné

Thunderbird 38.1.0 (a novější) a vydání s rozšířenou podporou (ESR) 31.8.0 obsahuje vylepšení pocházející od hlavních vývojářů Firefoxu, které ve všech produktech Mozilly opravuje zranitelnost Logjam (CVE-2015-4000).

Co to pro mě znamená?

Nic, pokud váš poštovní server již nepoužívá velmi starý šifrovací klíč pro SSL/TLS. Jestliže nebyl server zaktualizován, aby používal novější sadu klíčů (2048-bitové), nepodaří se vám se k serveru připojit a v chybové konzole (Ctrl + Shift + J) se objeví toto charakteristické chybové hlášení:

Při spojení s ... nastala chyba.

Při komunikaci protokolem SSL byl v inicializační zprávě typu Server Key Exchange obdržen slabý klíč typu Diffie-Hellman.

(Kód chyby: ssl_error_weak_server_ephemeral_dh_key)

Co je třeba, abych udělal?

  • Pokud je toto případ serveru, který používáte, v první řadě kontaktujte vašeho poskytovatele pošty. V zájmu vaší ochrany i vašich osobních údajů by měly být všechny servery aktualizovány.
Při návštěvě této stránky bude váš prohlížeč otestován, zda je vůči této chybě zranitelný a o výsledku budete informováni.

Pro uživatele Thunderbirdu existuje krátkodobé náhradní řešení v podobě doplňku Disable DHE. Je uveden jako doplněk pro Firefox a z toho důvodu musí být stažen prohlížečem do počítače a poté nainstalován do Thunderbirdu skrze Správce doplňků pomocí příkazu Instalovat doplněk ze souboru.... Budete-li tento doplněk hledat ze Správce doplňků v Thunderbirdu, nebude nalezen.

Použití tohoto doplňku nepředstavuje dlouhodobé řešení a nemůže být náhradou za opravu serveru. Jeho použitím se vystavujete nebezpečí útoku man-in-the-middle, nicméně dává správci serveru čas na vygenerování a instalaci lepších párů klíčů na serveru.

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více