Seguridad en SSL/TLS comprometida

@Tacvbo me hizo notar esta noticia publicada en Slashdot que para muchos pasó desapercibida, pero es de suma importancia, ya que la seguridad en SSL/TLS está comprometida en la mayoría de los browsers, solo se encuentra las versiones beta de Chrome seguras.

Hay que actualizar también OpenSSL, hay una actualización que corrige potenciales problemas de seguridad: Two security flaws have been fixed in OpenSSL 1.0.0e

el esquema de TLS 1.0 y SSL 2.0 son vulnerables y permiten al atacante robar cookies que deberían estar cifradas.

Por el momento es necesario usar navegadores que soporten los nuevos esquemas de SSL y TLS y esperar las actualizaciones de los browsers populares.

Author: El Pop

Fernando "El Pop" Romo Nació y creció en la Ciudad de México, estudió y pasó de noche la carrera de Física en la Facultad de Ciencias de la UNAM, en su crisis existencial cursó algo de Ingeniería Electrónica en la UAM. En el pasado trabajó (o eso decía) en el Área de Ingeniería de Sistemas de Banamex, del cual harto del método laboral del banco, renuncia y pone su primera empresa de indias conocida como "Físicos Ingenieros y Matemáticos en Concertación, S.A. de C.V." (FIMAT), por razones de sanidad fiscal la cierra y abre la empresa "Origen de Sistemas, S.A. de C.V.", la cual vende y se va a trabajar a Acer Computec Latino América, toma cargo de la dirección de sistemas y lleva a cabo proyectos en la región. En una nueva crisis existencial, decide dejar Acer y abrir un portal dedicado al Software Libre llamado "La Cofradia Digital". Actualmente es presidente del Grupo de usuarios de Linux de México, A.C. (cargo para el cual ya se considera viejo), Director General de la empresa "Incuvox, S.A. de C.V.", Director de Tecnología de Neocenter, y cuando le queda tiempo libre trabaja en algo que le permita mantener a sus hijos.

One thought on “Seguridad en SSL/TLS comprometida”

  1. > solo se encuentra las versiones beta de Chrome seguras

    Si el servidor no soporta también TLS1.1. no sirve tener soporte para esta versión en el navegador. Apache trabaja normalmente con OpenSSL que no soporta TLS1.1. Hay que cambiar a GnuTLS o RC4.

Leave a Reply