Veo que la última versión de Thunderbird (38.0.1) todavía tiene los valores predeterminados configurados para ignorar el error. ¿Es este un gran problema? ¿Debo cambiar los valores predeterminados para imponer una mayor seguridad?
Aquíhayantecedentessobreelproblema:
Esta falla podría permitir que un 'man in the middle' (MITM), pueda inyectar datos en una conexión entre un cliente de Internet y un servidor de Internet, y potencialmente permitir que un atacante ejecute comandos usando las credenciales de un usuario autorizado, o incluso para recopilar las credenciales de autenticación de los usuarios autorizados.
Esta falla de seguridad se ha etiquetado como CVE-2009-3555 y se describe con más detalle:
CVE-2009-3555
Base de datos nacional de vulnerabilidad (CVE-2009-3555) .
Recibo los siguientes errores en Thunderbird:
Error: imap.example.com: el servidor no es compatible con RFC 5746, consulte CVE-2009-3555