Leyendo [
Tecnologia
] Noticias
Fallo de seguridad en los navegadores Chrome y Safari en HTTPS
Fallo de seguridad en los navegadores Chrome y Safari en HTTPS
En los
últimos días se ha dado a conocer la existencia de un nuevo fallo de
seguridad presente a nivel de HTTPS en diversos navegadores, y la peor
parte de la situación es que esta falla al parecer ha existido durante muchos
años. El falló podría afectar aproximadamente al 36% de los sitios web que
usan una conexión HTTPS. Un tercero malintencionado que abuse de esta falla de
seguridad puede interceptar los datos entre el navegador vulnerable y el sitio
en cuestión. Hasta el momento, los navegadores vulnerables son las
versiones de iOS y OS X de Chrome y Safari, así como también todos los de
Android y varios de los de Linux.
La vulnerabilidad, que
recibe el nombre de FREAK,
puede ser abusada por un tercero cuando un navegador se conecta a un sitio web
bajo HTTPS. A través de una inyección de paquetes en el tráfico el atacante es
capaz de hacerse con los datos del usuario.
Hasta el momento se han identificado gran cantidad de sitios que
son vulnerables a un ataque FREAK, incluyendo algunos gubernamentales y
bancarios incluso.
Apple ha
indicado que tanto OS X como iOS recibirán una actualización la semana que
viene. Firefox en OS X no es vulnerable por ejemplo. Hasta que los navegadores
sean actualizados se
recomienda hacer uso de la versión más reciente de Firefox a nivel de OS X,
mientras que en Linux la versión más reciente de Chrome no es vulnerable,
aunque sí lo es en el caso de Android.
¿Cómo saber si tu navegador es vulnerable? Es sencillo,
simplemente ingresa a FreakAttack.com, donde además de evaluar la situación
de tu navegador también podrás ver mucha información sobre el tema, con enlaces
recientes y actualizados hacia investigaciones realizadas por muchos expertos
en seguridad.
Fuente: Tecnomagazine
Ver También
También te puede interesar:
Comentar via
Publicar un comentario