Software Libre

    Está aquí:  
  1. Noticias
  2. Software Libre
Software Libre

Firefox desactivará la encriptación SSL por el error de seguridad 'poodle'

Firefox desactivará la encriptación SSL por el error de seguridad 'poodle'La vulnerabilidad permitía obtener acceso a contraseñas y cookies. La encriptación será desactivada por defecto en Firefox 34. Fue descubierta por los ingenieros de Google recientemente

Mozilla tiene previsto desactivar la encriptación Secure Sockets Layer (capa de conexión segura o SSL, según las siglas en inglés) en la última versión de su navegador Firefox que será lanzado el 25 de noviembre, después de que se descubriera una vulnerabilidad llamada Poodle.

La vulnerabilidad permitía acceder a los datos de las cuentas privadas "Al explotar esta vulnerabilidad, un atacante obtiene acceso a contraseñas y cookies, introduciéndose en los datos de las cuentas privadas de los usuarios en una web", ha dicho Mozilla en su blog.

SSL 3.0 será desactivado por defecto en Firefox 34, ha dicho Mozilla. El código para desactivar el protocolo de seguridad estará disponible dentro de poco en Mozilla Nightly, una versión en desarrollo del navegador de Mozilla.

Protocolo TLS Mozilla también ha dicho que Firefox 35 soportará un protocolo TLS con una mecanismo de menor actualización llamado SCSV (Signaling Cipher Suite Value) como medida de precaución. La vulnerabilidad Poodle, siglas de Padding Oracle On Downloaded Legacy Encryption, fue recientemente descubierta por los ingenieros de Google. Permite a los atacantes robar datos de una transacción encriptada.

Fuente: 20minutos

logo youtube
logo twitter
logo instagram
2020 CNTI. Portal desarrollado y administrado por el Centro Nacional de Tecnologías de Información, adscrito al Ministerio del Poder Popular para Ciencia y Tecnología. Esta obra está bajo una Licencia de Creative Commons Reconocimiento - No Comercial - Compartir Igual 3.0 Venezuela.
Cintillo PortalCNTI Cintillo Carabobo 01