In Rilievo Firefox 132.0 - Thunderbird 128.4.0esr

Qualcuno ha l'estensione ZENMATE?
Premetto che in genere, l'ho sempre tenuta disattivata (con lo scudo spento).
Oggi, dopo l'aggiornamento di firefox, mi ritrovo con lo "scudo acceso" dell'estensione. E se vado a cliccare sullo scudo, per entrare nelle impostazioni dell'estensione.
Mi viene aperta una nuova scheda in firefox, che però rimane con sfondo blu scuro e vuota! In pratica, non riesco più ad entrare nelle impostazioni dell'estensione!
Mentre prima, cliccando sullo scudo, si apriva direttamente un popup con le impostazioni!
Se qualcuno usa questa estensione, può verificare?
 
- Attivata di default la funzione picture-in-picture con la possibilita' (selezionando l'apposita icona blu che appare sui video) di visualizzare una finestra sul desktop ridimensionabile
- Modificata la visualizzazione/modifica delle variabili in about:config

Scusate l'ot

Che sarebbe quella grande icona batteria che c'è nelle barra delle applicazioni??
L'hai installata tu o era di default??
 
Su Firefox oltre a abilitare TLS 1.3 che dalla versione 60 è attivo comunque di default, volendo si possono disattivare allo stesso modo TLS 1.0 e TLS 1.1

security.tls.version.min (Impostato 1 di default)

Impostare il valore da 1 a 2 per disabilitare TLS 1.0
Impostare il valore da 1 a 3 per disabilitare TLS 1.0 e 1.1


Basta poi ritestare il browser

https://www.ssllabs.com/ssltest/viewMyClient.html

TLS 1.0 dal 30 Giugno 2018 sarà considerato deprecato e non sicuro

Per TLS 1.1 non c'è ancora una data di messa al bando :D, ma è stato considerato come TLS 1.0, quindi in genere si disattiva in coppia

Solo TLS 1.2 e il nuovo 1.3 sono considerati sicuri

Se qualcuno aveva usato questa procedura per disattivare sul Browser TLS 1.0 e 1.1, dopo aver aggiornato a Fireox 71.0 ricontrolli facendo il test qui

https://www.ssllabs.com/ssltest/viewMyClient.html

Che TLS 1.0 e 1.1 non siano nuovamente attive.

Mi sono ritrovato attive tutte e due e le avevo disattivate a Giugno 2018, oltre a trovarmi attiva 4 cifrature che avevo disattivato perchè deprecate e poco sicure

Quindi ho lasciato attivo solo TLS 1.2 e 1.3 e eliminato 4 cifrature più scarse.


Oltre alle cifrature verdi ho lasciato attive anche queste arancioni (WEAK), ho disattivato le 4 più scarse tra le quali una vecchia a 112 bit usata con TLS 1.0 e 1.1

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) WEAK 256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) WEAK 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) WEAK 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) WEAK 256

A Marzo in ogni caso tutti i browser disattiveranno di default TLS 1.0 e 1.1
 
Io invece ho usato:
- about:config
- security.tls.version.min> valore 3
 
Buongiorno .. gentilemnte mi dite quali devo modificare in false per stare sicuro ? Il tls che ha inserito Biscuo l'ho gia' messo a 3 .


security.ssl3.dhe_rsa_aes_128_sha true
security.ssl3.dhe_rsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_ecdsa_aes_128_sha true
security.ssl3.ecdhe_ecdsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_ecdsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256 true
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_rsa_aes_128_sha true
security.ssl3.ecdhe_rsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_rsa_aes_256_sha true
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 true
security.ssl3.rsa_aes_128_sha true
security.ssl3.rsa_aes_256_sha true
security.ssl3.rsa_des_ede3_sha true
 
Buongiorno .. gentilemnte mi dite quali devo modificare in false per stare sicuro ? Il tls che ha inserito Biscuo l'ho gia' messo a 3 .


security.ssl3.dhe_rsa_aes_128_sha true
security.ssl3.dhe_rsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_ecdsa_aes_128_sha true
security.ssl3.ecdhe_ecdsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_ecdsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256 true
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_rsa_aes_128_sha true
security.ssl3.ecdhe_rsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_rsa_aes_256_sha true
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 true
security.ssl3.rsa_aes_128_sha true
security.ssl3.rsa_aes_256_sha true
security.ssl3.rsa_des_ede3_sha true
Diciamo che quelle cifrature, se disabilitate possono dar problemi con alcuni siti, se utilizzano solo quelle disabilitate, per poi doverle riattivare.
Quindi è una cosa un pelino più avanzata.

Di mio ho disabilitato comunque la prima in elenco e le ultime 3 in elenco, che dovrebbero essere tra le più scarse del lotto.
 
Buongiorno .. gentilemnte mi dite quali devo modificare in false per stare sicuro ? Il tls che ha inserito Biscuo l'ho gia' messo a 3 .


security.ssl3.dhe_rsa_aes_128_sha true
security.ssl3.dhe_rsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_ecdsa_aes_128_sha true
security.ssl3.ecdhe_ecdsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_ecdsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256 true
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_rsa_aes_128_sha true
security.ssl3.ecdhe_rsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_rsa_aes_256_sha true
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 true
security.ssl3.rsa_aes_128_sha true
security.ssl3.rsa_aes_256_sha true
security.ssl3.rsa_des_ede3_sha true


Metti su false la prima e le ultime 3

Cosi le hai impostate come ho messo io qualche post fa.


In pratica nel test l'ultima arancione sará la DHE a 256 bit

Devono essere attivi solo TLS 1.2 e 1.3
 
Aggiornato Thunderbird. :)

Le Operazioni descritte sopra, sono da applicare anche a Thunderbird per più sicurezza?
 
Indietro
Alto Basso