O Thunderbird 38.1.0 (e mais recentes) e o ESR release 31.8.0 incluem melhorias feitas pelos desenvolvedores núcleo do Firefox para corrigir a vulnerabilidade comum Logjam (CVE-2015-4000) em todos os produtos Mozilla.
O que isso significa para mim?
Nada, a não ser que seu servidor de email ainda use chaves de criptografia muito antigas para SSL/TLS. Se o servidor não tiver sido corrigido para usar um conjunto mais recente de chaves (2048 bits), sua conexão com o servidor vai falhar com as seguintes mensagens de erro distintas aparecendo no console de erros (Ctrl + Shift + J).
O que eu preciso fazer?
- Se um servidor de email que você usa está afetado, em primeiro lugar entre em contato com seu provedor de email. Todos os servidores devem ser atualizados para proteger você e suas informações.
- Se você é o administrador do servidor de email, precisa ver aqui as informações publicadas pelo Grupo de Trabalho que detectou o problema. Observe especialmente o guia do administrador de sistema.
Existe uma solução alternativa de curto prazo para quem usa o Thunderbird: instalar a extensão Disable DHE. Ela está listada como uma extensão do Firefox, portanto precisa ser baixada para seu computador usando um navegador. Depois instale-a com o Gerenciador de Extensões do Thunderbird usando "Instalar extensão a partir de arquivo...". A extensão Disable DHE não aparecerá no Gerenciador de Extensões do Thunderbird se você procurar por ela a partir do Thunderbird.
O uso dessa extensão não é solução de longo prazo e não é substituto para a correção do servidor. Ao usá-la, você estará sob risco de um ataque man-in-the-middle, mas dá um tempo para o administrador do servidor gerar e instalar pares de chaves melhores no servidor.