|
Título: La nueva vulnerabilidad SSL 3.0: POODLE Publicado por: Br1ant en 15 Octubre 2014, 08:02 am Expertos de Google detectaron una nueva vulnerabilidad en el código SSL 3.0 que sirve para cifrar los datos en las páginas de internet y que podría ser utilizada por hackers para tomar la información que circula en dichos sitios.
“Un atacante de la red puede provocar fallos en la conexión que puede desactivar el uso del SSL 3.0 y luego aprovechar este problema”, apuntó la tecnológica en un comunicado. Esta nueva vulnerabilidad fue encontrada en el mismo protocolo de seguridad en el que se halló la brecha conocida como Heartbleed, dada a conocer a principios de años y que habría permitido a hackers a acceder a información de usuarios de sitios como Facebook, Yahoo, entre otros. (http://heartbleed.com/heartbleed.png) Título: Re: La nueva vulnerabilidad SSL 3.0: POODLE Publicado por: #!drvy en 15 Octubre 2014, 10:36 am Leer mas
https://www.openssl.org/~bodo/ssl-poodle.pdf http://googleonlinesecurity.blogspot.com.es/2014/10/this-poodle-bites-exploiting-ssl-30.html Saludos Título: Re: La nueva vulnerabilidad SSL 3.0: POODLE Publicado por: kub0x en 15 Octubre 2014, 13:43 pm Link para comprobar sitios vulnerables -> http://poodlebleed.com/
Como parchearla en servidores y navegadores -> http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566 Saludos! |