Apple y Microsoft han publicado actualizaciones de seguridad para parchear la vulnerabilidad FREAK, tras demostrarse que puede ser explotada fácilmente para socavar el cifrado HTTPS utilizado para salvaguardar las comunicaciones en línea.

La vulnerabilidad se las trae… porque es consecuencia de una ley estadounidense de los años noventa que impuso el uso de “cifrados blandos”. El objetivo no era otro que permitir intervenir fácilmente las comunicaciones. De aquellos polvos vinieron estos lodos y la vulnerabilidad permite a los piratas informáticos (o a las agencias de inteligencia) realizar ataques man-in-the-middle a través de los protocolos SSL y TLS, obligando a los clientes a utilizar estas claves RSA de 512 bits mucho más débiles que las de 1024 o 2048 bits que eran las que deberían usarse.

LEER MAS: http://www.muycomputer.com/2015/03/11/vulnerabilidad-freak