Google ha anunciado que el cifrado Secure Sockets Layer (SSL), en el que se ha venido confiando para unas comunicaciones seguras a través de Internet, presenta una vulnerabilidad.
El protocolo SSL, introducido en 1996, se supone que transfiere la información compartida por los usuarios de forma segura a los servidores mediante la encriptación de los datos, creando claves para cifrar y descifrar la información enviada desde el navegador, las aplicaciones, etc.
Pero investigadores de Google han encontrado un fallo en el protocolo SSL 3.0. El exploit podría ser utilizado para interceptar los datos críticos que se suponen cifrados y permitir a los hackers descifrar las cookies HTTP seguras, con lo que los datos ya no estarían encriptados.
Con casi 15 años en el mercado, el uso de SSL 3.0 aún sigue siendo generalizado (casi todos los navegadores lo soportan).
Los investigadores de Google han recomendado deshabilitar SSL 3.0 en los servidores y en los clientes, y utilizar herramientas que se apoyan en el cifrado TLS_FALLBACK_SCSV, que previene los ataques ‘downgrade’.
El gigante de Internet hará cambios en Chrome para eliminarlo y Mozilla ya ha anunciado que lo desactivará por defecto en su próximo Firefox 34, que llegará al mercado el 25 de noviembre.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…