Thunderbird и Logjam

Thunderbird Thunderbird Последнее обновление: 81% пользователей проголосовали за полезность

Thunderbird 38.1.0 (и более новые версии), а также ESR-релиз 31.8.0 включает в себя улучшения, сделанные разработчиками Firefox, чтобы закрыть широко используемую уязвимость Logjam (CVE-2015-4000) во всех продуктах Mozilla.

Что это значит для меня?

Ничего, только если вы не используете почтовый сервер, всё ещё использующий очень старые ключи шифрования для SSL/TLS. Если на сервер не установлены патчи для использования более свежего набора ключей (2048-битных), ваше соединение с сервером будет прервано со следующим характерным сообщением об ошибке, которое появится в Консоли ошибок (Ctrl + Shift + J).

LogJam in the error console

Что я должен делать?

  • Если используемый вами почтовый сервер подвержен этой проблеме, сначала свяжитесь с вашим почтовым провайдером. Все сервера должны быть обновлены для того, чтобы защитить вас и вашу информацию.
При посещении этой страницы ваш браузер будет протестирован на уязвимость к этой атаке, и вы будете соответствующим образом уведомлены.

Краткосрочным обходным вариантом для тех, кто использует Thunderbird, является установка дополнения Disable DHE. Оно отображается как дополнение Firefox, и поэтому должно быть загружено на ваш компьютер с помощью браузера, а затем установлено через панель Управления дополнениями Thunderbird с помощью "Установить дополнение из файла...". Disable DHE не будет отображаться в результатах поиска панели Управлении дополнениями Thunderbird, если вы будете искать его из Thunderbird.

Использование дополнения - это не долгосрочное решение, и оно не заменяет устранение проблемы на сервере. Используя его, вы подвергаетесь риску проведения атаки "человек посередине", но это даёт передышку для того, чтобы администратор сгенерировал и установил на сервере улучшенные пары ключей.

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее