Descubierta importante vulnerabilidad en Internet

  • Por
Nuevo fallo de seguridad en el protocolo SSL, utilizado por las aplicaciones para asegurar las comunicaciones a través de Internet, podrían provocar una oleada de ataques.
05/08/2009 - El protocolo Secure Sockets Layer (SSL) proporciona un servicio de seguridad codificando los datos intercambiados entre el servidor y el cliente (navegador) con un algoritmo de cifrado simétrico. El fallo ahora descubierto reside en la forma en que muchos navegadores han implementado este protocolo SSL y en el sistema que usa para determinar si un sitio web es o no fiable.

El fallo de seguridad que se hizo público durante la conferencia de seguridad Black Hat, celebrada la semana pasada, ha hecho reaccionar a la diferentes compañías de la industria informática debido a la gravedad de sus posibles consecuencias. El fallo en la tecnología de autenticación de certificados SSL podría otorgar a un atacante desde acceso a información cifrada hasta posibilidad de lanzar una actualización falsa en el navegador.

Mozilla ya ha solucionado el problema con el lanzamiento de Firefox 3.5.2 y Firefox 3.0.13, todo parece indicar que Microsoft está cerca de una solución.