Seguridad en SSL/TLS comprometida

@Tacvbo me hizo notar esta noticia publicada en Slashdot que para muchos pasó desapercibida, pero es de suma importancia, ya que la seguridad en SSL/TLS está comprometida en la mayoría de los browsers, solo se encuentra las versiones beta de Chrome seguras.

Hay que actualizar también OpenSSL, hay una actualización que corrige potenciales problemas de seguridad: Two security flaws have been fixed in OpenSSL 1.0.0e

el esquema de TLS 1.0 y SSL 2.0 son vulnerables y permiten al atacante robar cookies que deberían estar cifradas.

Por el momento es necesario usar navegadores que soporten los nuevos esquemas de SSL y TLS y esperar las actualizaciones de los browsers populares.


0 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 5 (0 votes, average: 0.00 out of 5)
You need to be a registered member to rate this post.
Loading...Loading...
Comunicaciones, internet, Paranoia Fan Club, Seguridad Informática | RSS 2.0 |     285 views

RSS feed

1 Comment »

Comment by bli
2011-10-10 14:48:27

> solo se encuentra las versiones beta de Chrome seguras

Si el servidor no soporta también TLS1.1. no sirve tener soporte para esta versión en el navegador. Apache trabaja normalmente con OpenSSL que no soporta TLS1.1. Hay que cambiar a GnuTLS o RC4.

 
Name (required)
E-mail (required - never shown publicly)
URI
Your Comment (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

Trackback responses to this post