elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Firefox desactivará la cifrado SSL por el error de seguridad 'poodle'
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Firefox desactivará la cifrado SSL por el error de seguridad 'poodle'  (Leído 2,059 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Firefox desactivará la cifrado SSL por el error de seguridad 'poodle'
« en: 15 Octubre 2014, 21:41 pm »

Mozilla tiene previsto desactivar la cifrado Secure Sockets Layer (capa de conexión segura o SSL, según las siglas en inglés) en la última versión de su navegador Firefox que será lanzado el 25 de noviembre, después de que se descubriera una vulnerabilidad llamada Poodle.

La vulnerabilidad permitía acceder a los datos de las cuentas privadas"Al explotar esta vulnerabilidad, un atacante obtiene acceso a contraseñas y cookies, introduciéndose en los datos de las cuentas privadas de los usuarios en una web", ha dicho Mozilla en su blog.

SSL 3.0 será desactivado por defecto en Firefox 34, ha dicho Mozilla. El código para desactivar el protocolo de seguridad estará disponible dentro de poco en Mozilla Nightly, una versión en desarrollo del navegador de Mozilla.

Protocolo TLS

Mozilla también ha dicho que Firefox 35 soportará un protocolo TLS con una mecanismo de menor actualización llamado SCSV (Signaling Cipher Suite Value) como medida de precaución.

La vulnerabilidad Poodle, siglas de Padding Oracle On Downloaded Legacy Encryption, fue recientemente descubierta por los ingenieros de Google. Permite a los atacantes robar datos de una transacción cifrada.   

http://www.20minutos.es/noticia/2267172/0/firefox/mozilla/vulnerabilidad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Firefox desactivará la cifrado SSL por el error de seguridad 'poodle'
« Respuesta #1 en: 15 Octubre 2014, 21:46 pm »

Los que useis Firefox podeis deshabilitar la utilización de la versión 3.0 del protocolo SSL de la siguiente manera:

En la barra de direcciones introducis about:config
Buscais la entrada security.tls.version.min y editais su valor a 1

Tal y como se ve en la imagen.



+ info -> http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial Kamaleon 2 - cifrado creativo para la seguridad de tus datos
Seguridad
aivan 0 4,599 Último mensaje 19 Julio 2011, 21:45 pm
por aivan
Error cifrado ROOT13
Java
Søra 1 1,680 Último mensaje 28 Agosto 2012, 03:24 am
por xmbeat
Expertos cuestionan el cifrado y la seguridad de Mega
Noticias
The_Mushrr00m 0 1,288 Último mensaje 23 Enero 2013, 05:50 am
por The_Mushrr00m
Mozilla Firefox desactivará los plugins por defecto para mejorar la experiencia
Noticias
wolfbcn 0 1,330 Último mensaje 29 Septiembre 2013, 22:45 pm
por wolfbcn
La nueva vulnerabilidad SSL 3.0: POODLE
Noticias
Br1ant 2 2,328 Último mensaje 15 Octubre 2014, 13:43 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines