Thunderbird y Logjam

Thunderbird Thunderbird Creada: 35% of users voted this helpful
This page does not exist in català. You have been redirected to the Español version instead. If you would like to localize it into català, click here. You can also see the English version of this page.

Thunderbird 38.1.0 (y siguientes) y la versión ESR 31.8.0 de Thunderbird incluyen mejoras hechas por los desarrolladores del motor de Firefox para parchear la vulnerabilidad conocida como "Logjam" (CVE-2015-4000) en todos los productos de Mozilla.

¿Qué significa esto para mí?

Nada, a menos que tu servidor de correo electrónico aún use claves de cifrado muy antiguas para SSL/TLS. Si el servidor no ha sido actualizado para usar un conjunto de claves más recientes (de 2048 bits), tu conexión al servidor fallará con el siguiente mensaje de error distintivo, que aparecerá en la consola de errores (Ctrl + Mayús + J).

LogJam in the error console

¿Qué necesito hacer?

  • Si un servidor de correo electrónico que usas está afectado, primero que nada, contacta con tu proveedor de correo elecrónico. Todos los servidores deberían ser actualizados para protegerte a ti y a tu información.
Al visitar esa página, tu navegador será probado para detectar si es vulnerable al ataque, y serás notificado al respecto.

Hay una solución de corto plazo para aquellos que estén usando Thunderbird, la cual implica instalar el complemento Disable DHE. Este complemento está clasificado como complemento de Firefox; por lo tanto, debe ser descargado a tu equipo usando un navegador web y luego instalado desde el administrador de complementos de Thunderbird usando la opción "Instalar complemento desde archivo…". "Disable DHE" no aparecerá en el Administrador de complementos de Thunderbird si lo buscas desde dentro del propio programa.

El uso de este complemento no es una solución definitiva ni tampoco es un sustituto para corregir el servidor. Usarlo implica estar expuesto al riesgo de un ataque MITM (man-in-the-middle, intruso interpuesto), pero te da algo de tiempo para que el administrador del servidor genere e instale mejores pares de claves en el mismo.

L'article us ha semblat útil?

Please wait...

These fine people helped write this article:

Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More