我看到最新版本的 Thunderbird (38.0.1) 仍然将默认设置设置为忽略该错误。这是一个大问题吗?我应该更改默认值以加强安全性吗?
这是问题的背景:https ://wiki.mozilla.org/Security:Renegotiation
此漏洞可能允许“中间人”(MITM)能够将数据注入 Internet 客户端和 Internet 服务器之间的连接,并可能允许攻击者使用授权的凭据执行命令用户,甚至收集授权用户的身份验证凭据。
此安全漏洞已被标记为 CVE-2009-3555,并且正在(正在)更详细地描述:
我在 Thunderbird 中收到以下错误:
错误:imap.example.com:服务器不支持 RFC 5746,请参阅 CVE-2009-3555