Google ha anunciado que el cifrado Secure Sockets Layer (SSL), en el que se ha venido confiando para unas comunicaciones seguras a través de Internet, presenta una vulnerabilidad.
El protocolo SSL, introducido en 1996, se supone que transfiere la información compartida por los usuarios de forma segura a los servidores mediante la encriptación de los datos, creando claves para cifrar y descifrar la información enviada desde el navegador, las aplicaciones, etc.
Pero investigadores de Google han encontrado un fallo en el protocolo SSL 3.0. El exploit podría ser utilizado para interceptar los datos críticos que se suponen cifrados y permitir a los hackers descifrar las cookies HTTP seguras, con lo que los datos ya no estarían encriptados.
Con casi 15 años en el mercado, el uso de SSL 3.0 aún sigue siendo generalizado (casi todos los navegadores lo soportan).
Los investigadores de Google han recomendado deshabilitar SSL 3.0 en los servidores y en los clientes, y utilizar herramientas que se apoyan en el cifrado TLS_FALLBACK_SCSV, que previene los ataques ‘downgrade’.
El gigante de Internet hará cambios en Chrome para eliminarlo y Mozilla ya ha anunciado que lo desactivará por defecto en su próximo Firefox 34, que llegará al mercado el 25 de noviembre.
Los agentes de Cegid Pulse, construidos con inteligencia artificial, están disponibles en software de ERP,…
Este directivo se pone al frente del Comité Ejecutivo de la compañía en la península…
Hewlett Packard Enterprise anuncia un acelerador de soluciones para que los desarrolladores creen chatbots capaces…
Anuncia la infraestructura de supercomputación Lenovo ThinkSystem SC750 V4 con procesadores Intel Xeon 6.
Estos armarios pueden usarse con la mayoría de sistemas de alimentación ininterrumpida trifásicos de Vertiv,…
Los primeros teléfonos con Dimensity 9400 en su interior llegarán al mercado a lo largo…