contrib/adium-patches/README.txt

   1 After upgrading to Mavericks SIPE always fails with "Read Error"
   2 ================================================================
   3
   4 Apple enabled SSL BEAST mitigation by default in Mac OS X 10.9 (Mavericks):
   5
   6    <https://community.qualys.com/blogs/securitylabs/2013/10/31/apple-enabled-beast-mitigations-in-os-x-109-mavericks>
   7
   8 This causes an interoperability problem for SIPE, because there are are still
   9 Microsoft servers out there whose SSL stacks drop connections when the SSL
  10 stack on the client implements the standard 1/N-1 packet split to mitigate
  11 against SSL BEAST attacks:
  12
  13     <http://sourceforge.net/p/sipe/wiki/Frequently%20Asked%20Questions/#connection-problems>
  14
  15 There is a system preference option in Mac OS X 10.9 to disable SSL BEAST
  16 mitigation for all SSL connections:
  17
  18    $ sudo defaults write /Library/Preferences/com.apple.security SSLWriteSplit -integer 0
  19
  20 Unfortnately there is a bug in Mac OS X 10.9 which causes the SSL stack to
  21 ignore this setting:
  22
  23    <rdar://15432593>
  24
  25 The only known working fix is to patch the SSL CDSA module in the Adium source
  26 tree to disable the SSL BEAST mitigation for all SSL connection create by the
  27 "prpl-sipe" plugin. Download the Adium source code, unpack it and then apply
  28 the patch to it:
  29
  30    $ cd adium-1.5.8
  31    $ patch -p1 </path/to/sipe/source/contrib/adium-patches/adium-1.5.8-disable-ssl-mitigation.patch
  32
  33 Then follow the standard Adium instruction to build it.
  34
  35
  36 Detailed discussion about the SSL BEAST mitigation problem on Mac OS X 10.9:
  37
  38    http://sourceforge.net/p/sipe/bugs/216