¿Debo obligar a Thunderbird a evitar los errores de seguridad RFC5746 y CVE-2009-3555?

4

Veo que la última versión de Thunderbird (38.0.1) todavía tiene los valores predeterminados configurados para ignorar el error. ¿Es este un gran problema? ¿Debo cambiar los valores predeterminados para imponer una mayor seguridad?

Aquíhayantecedentessobreelproblema: enlace

  

Esta falla podría permitir que un 'man in the middle' (MITM), pueda inyectar datos en una conexión entre un cliente de Internet y un servidor de Internet, y potencialmente permitir que un atacante ejecute comandos usando las credenciales de un usuario autorizado, o incluso para recopilar las credenciales de autenticación de los usuarios autorizados.

     

Esta falla de seguridad se ha etiquetado como CVE-2009-3555 y se describe con más detalle:

     

CVE-2009-3555
Base de datos nacional de vulnerabilidad (CVE-2009-3555) .

Recibo los siguientes errores en Thunderbird:

  

Error: imap.example.com: el servidor no es compatible con RFC 5746, consulte CVE-2009-3555

    
pregunta Chloe 21.06.2015 - 22:22
fuente

0 respuestas

Lea otras preguntas en las etiquetas