Casi cuatro meses después de que los investigadores Juliano Rizzo y Thai Duong descubriesen una vulnerabilidad en las versiones 1.0 y anteriores de TLS (Transport Layer Security), el mecanismo de cifrado usado en conexiones HTTP, Microsoft ha lanzado una solución para Windows capaz de asegurar los movimientos en sitios de comercio electrónico y otras páginas tan populares como Facebook o Twitter.
Las siglas BEAST se corresponden a Browser Exploit Against SSL/TLS y se refieren a una técnica de robo de datos que socava la tecnología de comunicaciones seguras mediante la ejecución un código JavaScript malicioso en el navegador de la víctima. Y, por lo tanto, derivan en ataques “man-in-the-middle”, descifrando las cookies que otorgan acceso a cuentas de usuario restringidas en los distintios sitios web.
Junto a este boletín los de Redmond han lanzado otros seis, incluidos el MS12-004, calificado como crítico y que remienda dos agujeros en el Windows Media Player, y el MS12-001, relacionado con un fallo que no puede ser explotado directamente por un atacante pero sí puede ser usado para facilitar el uso de otro exploit.
Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…
Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…
La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…
Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…
En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…
Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.