Thunderbird 38.1.0 (a novější) a vydání s rozšířenou podporou (ESR) 31.8.0 obsahuje vylepšení pocházející od hlavních vývojářů Firefoxu, které ve všech produktech Mozilly opravuje zranitelnost Logjam (CVE-2015-4000).
Co to pro mě znamená?
Nic, pokud váš poštovní server již nepoužívá velmi starý šifrovací klíč pro SSL/TLS. Jestliže nebyl server zaktualizován, aby používal novější sadu klíčů (2048-bitové), nepodaří se vám se k serveru připojit a v chybové konzole (Ctrl + Shift + J) se objeví toto charakteristické chybové hlášení:
Při spojení s ... nastala chyba.Při komunikaci protokolem SSL byl v inicializační zprávě typu Server Key Exchange obdržen slabý klíč typu Diffie-Hellman.(Kód chyby: ssl_error_weak_server_ephemeral_dh_key)Co je třeba, abych udělal?
- Pokud je toto případ serveru, který používáte, v první řadě kontaktujte vašeho poskytovatele pošty. V zájmu vaší ochrany i vašich osobních údajů by měly být všechny servery aktualizovány.
- Jste-li správce poštovního serveru, je potřeba, abyste se podívali na informace uveřejněné pracovní skupinou, která tuto chybu objevila. Zejména se zaměřte na návod pro správce systému.
Pro uživatele Thunderbirdu existuje krátkodobé náhradní řešení v podobě doplňku Disable DHE. Je uveden jako doplněk pro Firefox a z toho důvodu musí být stažen prohlížečem do počítače a poté nainstalován do Thunderbirdu skrze Správce doplňků pomocí příkazu . Budete-li tento doplněk hledat ze Správce doplňků v Thunderbirdu, nebude nalezen.
Použití tohoto doplňku nepředstavuje dlouhodobé řešení a nemůže být náhradou za opravu serveru. Jeho použitím se vystavujete nebezpečí útoku man-in-the-middle, nicméně dává správci serveru čas na vygenerování a instalaci lepších párů klíčů na serveru.
