Como evitar el exploit LogJam al usar SeaMonkey

Utilizar la suite Mozilla tradicional
Avatar de Usuario
ElTxolo
Moderador
Moderador
Mensajes: 8783
Registrado: Sab Feb 19, 2005 5:48 pm
Ubicación: Localhost
Contactar:

Como evitar el exploit LogJam al usar SeaMonkey

Mensajepor ElTxolo » Lun May 25, 2015 5:53 pm


    Como evitar el exploit LogJam al usar SeaMonkey


    Logjam, es una nueva vulnerabilidad crítica en TLS. Logjam permite realizar ataques MitM y hacer un downgrade a DHE_EXPORT de conexiones cifradas entre el usuario y el servidor Web o de correo electrónico para utilizar llaves de 512 bits, consideradas extremadamente débiles y que pueden ser fácilmente descifradas. Por eso, Logjam puede ser definido como un primo de FREAK, divulgada a principios de marzo.
    (leer más ...)


    Para evitar este problema usando SeaMonkey, hay que realizar una serie de cambios en la configuración avanzada (about:config) del navegador:

    • En la barra de direcciones de SeaMonkey, escribe about:config y luego pulsa Enter.
    • En el 'filtro' escribe ssl3
    • Buscar en la lista las claves security.ssl3.dhe_rsa_aes_128_sha y security.ssl3.dhe_rsa_aes_256_sha.
    • Haciendo doble click o usando el botón dch. del ratón, hay que cambiarle el valor que tiene por defecto de True a FALSE.
    • Por último, hay que reiniciar el navegador.


    Se pueden hacer los test de vulnerabilidad en las siguiente páginas:


    Fuentes:
    http://blog.segu-info.com.ar/, http://www.elladodelmal.com/, http://forums.mozillazine.org/ ....






    Un Saludo. Imagen
ImagenImagen

Imagen
Imagen Imagen
Cómo hacer preguntas inteligentes ;)

[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:52.0) Gecko/20171015 SeaMonkey/2.49.1]
[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:54.0) Gecko/20170619 SeaMonkey/2.51]

bertoile
Recién llegado
Recién llegado
Mensajes: 1
Registrado: Jue Jun 04, 2015 9:39 pm
Ubicación: madrid
Contactar:

Re: Como evitar el exploit LogJam al usar SeaMonkey

Mensajepor bertoile » Jue Jun 04, 2015 9:54 pm

Gracias por el artículo y tus conocimientos. Un saludo desde Madrid

Avatar de Usuario
ElTxolo
Moderador
Moderador
Mensajes: 8783
Registrado: Sab Feb 19, 2005 5:48 pm
Ubicación: Localhost
Contactar:

Re: Como evitar el exploit LogJam al usar SeaMonkey

Mensajepor ElTxolo » Jue Jun 04, 2015 10:06 pm

De nada! Imagen
ImagenImagen

Imagen
Imagen Imagen
Cómo hacer preguntas inteligentes ;)

[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:52.0) Gecko/20171015 SeaMonkey/2.49.1]
[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:54.0) Gecko/20170619 SeaMonkey/2.51]


Volver a “SeaMonkey (ex Mozilla Suite)”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados