我刚刚更新到 Thunderbird 3.1,现在当我尝试为我的一个域添加新的电子邮件帐户时,我得到了mail.server.example 可能存在 CVE-2009-3555 漏洞。
现在正在阅读在这里我已经完成了给定的设置配置编辑器对于 TBird,因为这个错误:我将我的邮件服务器添加到security.ssl.renego_unrestricted_hosts并设置security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref为true和false。但随后帐户创建器基本上崩溃了。
那么我该怎么做才能让 TBird 忽略这个问题,或者 B:用另一种方式添加帐户。我有几个其他电子邮件帐户托管在这个服务器上,它们运行良好。
我理解最终服务器需要更新但这目前是一个不切实际的选择。
答案1
https://wiki.mozilla.org/Security:Renegotiation详细描述了此行为。此行为在 Firefox 和 Seamonkey 中很常见(也可能是在同一代码库上构建的其他产品中)。
http://support.mozilla.com/en-US/questions/710015讨论了与 Firefox 相关的问题,但提到的解决方案也应该适用于 Thunderbird。
也可以看看http://groups.google.com/group/mozilla.support.thunderbird/browse_thread/thread/69ba08af60eac3b8?pli=1 https://twitter.com/#!/kaiengert/status/47606502332178432 https://kuix.de/blog/index.php?entry=SSL/TLS-renegotiation-vulnerability-still-widely-unpatched