In Rilievo Firefox 126.0 - Thunderbird 115.10.1

[VIANELLO_85]

Mozilla removes all Avast Firefox extensions

Qui l'articolo tradotto
https://translate.google.com/transl...ves-all-avast-firefox-extensions/&prev=search

 

[Ospite]

Aggiornato Mozilla Firefox alla nuova versione 71.0

 

[agassi2006]

aggiornato FFalla nuova versione 71.0

 

[beba]

Non so se conviene attendere la versione 71.0.1

 

[LadyJay]

Non so se conviene attendere la versione 71.0.1

Perché?

 

[VIANELLO_85]

Aggiornato

 

[ERCOLINO]

Bollettino Sicurezza

 

[xenokz]

Qualcuno ha l'estensione ZENMATE?
Premetto che in genere, l'ho sempre tenuta disattivata (con lo scudo spento).
Oggi, dopo l'aggiornamento di firefox, mi ritrovo con lo "scudo acceso" dell'estensione. E se vado a cliccare sullo scudo, per entrare nelle impostazioni dell'estensione.
Mi viene aperta una nuova scheda in firefox, che però rimane con sfondo blu scuro e vuota! In pratica, non riesco più ad entrare nelle impostazioni dell'estensione!
Mentre prima, cliccando sullo scudo, si apriva direttamente un popup con le impostazioni!
Se qualcuno usa questa estensione, può verificare?

 

[milanistaavita]

- Attivata di default la funzione picture-in-picture con la possibilita' (selezionando l'apposita icona blu che appare sui video) di visualizzare una finestra sul desktop ridimensionabile
- Modificata la visualizzazione/modifica delle variabili in about:config

Scusate l'ot

Che sarebbe quella grande icona batteria che c'è nelle barra delle applicazioni??
L'hai installata tu o era di default??

 

[ERCOLINO]

Su Firefox oltre a abilitare TLS 1.3 che dalla versione 60 è attivo comunque di default, volendo si possono disattivare allo stesso modo TLS 1.0 e TLS 1.1

security.tls.version.min (Impostato 1 di default)

Impostare il valore da 1 a 2 per disabilitare TLS 1.0
Impostare il valore da 1 a 3 per disabilitare TLS 1.0 e 1.1


Basta poi ritestare il browser

https://www.ssllabs.com/ssltest/viewMyClient.html

TLS 1.0 dal 30 Giugno 2018 sarà considerato deprecato e non sicuro

Per TLS 1.1 non c'è ancora una data di messa al bando , ma è stato considerato come TLS 1.0, quindi in genere si disattiva in coppia

Solo TLS 1.2 e il nuovo 1.3 sono considerati sicuri

Se qualcuno aveva usato questa procedura per disattivare sul Browser TLS 1.0 e 1.1, dopo aver aggiornato a Fireox 71.0 ricontrolli facendo il test qui

https://www.ssllabs.com/ssltest/viewMyClient.html

Che TLS 1.0 e 1.1 non siano nuovamente attive.

Mi sono ritrovato attive tutte e due e le avevo disattivate a Giugno 2018, oltre a trovarmi attiva 4 cifrature che avevo disattivato perchè deprecate e poco sicure

Quindi ho lasciato attivo solo TLS 1.2 e 1.3 e eliminato 4 cifrature più scarse.


Oltre alle cifrature verdi ho lasciato attive anche queste arancioni (WEAK), ho disattivato le 4 più scarse tra le quali una vecchia a 112 bit usata con TLS 1.0 e 1.1

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) WEAK 256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) WEAK 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) WEAK 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) WEAK 256

A Marzo in ogni caso tutti i browser disattiveranno di default TLS 1.0 e 1.1

 

[Ivymike]

Azzò sono riattivate anche da me... come si tolgono che non ricordo

 

[VIANELLO_85]

Azzò sono riattivate anche da me... come si tolgono che non ricordo

about:config nell'url

scrivi ssl3

e metti da true a false quelle cifrature che vuoi togliere.

 

[Biscuo]

Io invece ho usato:
- about:config
- security.tls.version.min> valore 3

 

[VIANELLO_85]

Il percorso che ho dato io è per le cifrature, quello tuo Biscuo per il TLS

 

[Bluecrush]

Buongiorno .. gentilemnte mi dite quali devo modificare in false per stare sicuro ? Il tls che ha inserito Biscuo l'ho gia' messo a 3 .


security.ssl3.dhe_rsa_aes_128_sha true
security.ssl3.dhe_rsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_ecdsa_aes_128_sha true
security.ssl3.ecdhe_ecdsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_ecdsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256 true
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_rsa_aes_128_sha true
security.ssl3.ecdhe_rsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_rsa_aes_256_sha true
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 true
security.ssl3.rsa_aes_128_sha true
security.ssl3.rsa_aes_256_sha true
security.ssl3.rsa_des_ede3_sha true

 

[Bobbys]

Mozilla Thunderbird 68.3.0

Disponibile Mozilla Thunderbird 68.3.0

Versione per Windows 32 bit (in italiano):
https://download-installer.cdn.mozi.../68.3.0/win32/it/Thunderbird Setup 68.3.0.exe

Versione per Windows 64 bit (in italiano):
https://download-installer.cdn.mozi.../68.3.0/win64/it/Thunderbird Setup 68.3.0.exe

 

[VIANELLO_85]

Buongiorno .. gentilemnte mi dite quali devo modificare in false per stare sicuro ? Il tls che ha inserito Biscuo l'ho gia' messo a 3 .


security.ssl3.dhe_rsa_aes_128_sha true
security.ssl3.dhe_rsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_ecdsa_aes_128_sha true
security.ssl3.ecdhe_ecdsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_ecdsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256 true
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_rsa_aes_128_sha true
security.ssl3.ecdhe_rsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_rsa_aes_256_sha true
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 true
security.ssl3.rsa_aes_128_sha true
security.ssl3.rsa_aes_256_sha true
security.ssl3.rsa_des_ede3_sha true

Diciamo che quelle cifrature, se disabilitate possono dar problemi con alcuni siti, se utilizzano solo quelle disabilitate, per poi doverle riattivare.
Quindi è una cosa un pelino più avanzata.

Di mio ho disabilitato comunque la prima in elenco e le ultime 3 in elenco, che dovrebbero essere tra le più scarse del lotto.

 

[ERCOLINO]

Buongiorno .. gentilemnte mi dite quali devo modificare in false per stare sicuro ? Il tls che ha inserito Biscuo l'ho gia' messo a 3 .


security.ssl3.dhe_rsa_aes_128_sha true
security.ssl3.dhe_rsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_ecdsa_aes_128_sha true
security.ssl3.ecdhe_ecdsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_ecdsa_aes_256_sha true
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256 true
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 true
security.ssl3.ecdhe_rsa_aes_128_sha true
security.ssl3.ecdhe_rsa_aes_256_gcm_sha384 true
security.ssl3.ecdhe_rsa_aes_256_sha true
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 true
security.ssl3.rsa_aes_128_sha true
security.ssl3.rsa_aes_256_sha true
security.ssl3.rsa_des_ede3_sha true

Metti su false la prima e le ultime 3

Cosi le hai impostate come ho messo io qualche post fa.


In pratica nel test l'ultima arancione sará la DHE a 256 bit

Devono essere attivi solo TLS 1.2 e 1.3

 

[Bluecrush]

Ok fatto. Grazie a entrambi

 

[Biscuo]

Aggiornato Thunderbird.

Le Operazioni descritte sopra, sono da applicare anche a Thunderbird per più sicurezza?