Microsoft trabaja para bloquear a BEAST


Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revelado la semana pasada.





Aunque el agujero de seguridad en SSL (Secure Socket Layer) 3.0 yTLS (Transport Layer Security) 1.0, protocolo de encriptación web sucesor de SSL, que Microsoft cubrirá con esta actualización es conocido desde hace alrededor de una década, el primer exploit real para aprovecharlo no apareció hasta la pasada semana cuando un par de investigadores realizaron una demostración de BEAST (Browser Exploit Against SSL/TLS).

BEAST consiste en una herramienta de hacking que ataca a navegadores y desencripta las cookies en ellos conservadas, dando así a los atacantes la posibilidad de acceder a las credenciales de autenticación de sus víctimas en websites encriptados.

El navegador Opera Software es invulnerable a este ataque, ya que utiliza TLS 1.1, pero otros fabricantes no han dado el paso a la nueva versión TLS, o, como ocurre en el caso de Microsoft, deja el soporte deshabilitado por defecto.

Ahora la compañía ha asegurado estar trabajando en una actualización para Windows que resolverá el problema, aunque no ha concretado cuando lanzará el parche.

Microsoft ha reconocido que todas las versiones de Windows, desde XP hasta Windows 7, son vulnerables a ataques BEAST.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Sistemas de cifrado con clave pública
Intypedia publicó un video donde explican de forma sencilla el cifrado con clave pública. Incluye ejercicios....
Crónica de un virus (II) (Nueva versión del Frethem)
En nuestro artículo sobre la propagación del virus Frethem, se deslizaron un par de omisiones que consideramos justo hacer notar, y algunas referencias que no fueron aclaradas....
Advierten sobre diez graves fallos en Windows XP SP2
Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha...
Microsoft corrige WGA Notifications para satisfacer a los usuarios
Microsoft ha cedido a la presión de muchos usuarios de Windows lanzando una versión actualizada de su programa antipiratería WGA Notifications que disminuye la frecuencia con que la herramienta busca copias pirateadas o falsificadas de su sistema ...
Gadget con Linux para llevar puesto
Poco a poco, los fabricantes están intentando convencernos para mezclar la tecnología con la vida cotidiana (no es la primera vez que lo digo). Gemelos con USB, ropa inteligente, un cepillo de dientes con MP3… muchos, muchísimos gadgets....
El milagro de las 200 líneas de código en Kernel Linux
Interesantísimo el artículo de Phoronix en el que nos explican cómo un pequeño parche de apenas 200 líneas de código podría suponer una mejora crítica en el rendimiento de nuestros sistemas gracias a un dramático incremento de los tiempos de...
Ethereal es ahora Wireshark
Ethereal es una conocidísima herramienta para analizar y capturar paquetes en una red, multiplataforma y Open Source, o por lo menos, eso era... El desarrollador principal de Ethereal, Gerald Coombs, envió un mensaje diciendo que cambió de trabajo...
Videos explicativos de algunas tecnologías para usuarios II
Continuando con los excelentes videos explicativos, en esta oportunidad se presentarán: Que es un Blogs, Que es una Red Social, Que es una Wiki....
Los intrusos cibernéticos atentan contra salud financiera, dicen expertos
Es lo que están diciendo los expertos en informática a las empresas afectadas por una constante cadena de infecciones de virus y otras vulnerabilidades que golpean a sus computadoras. Más allá de una simple incomodidad, los intrus...
Siguen encontrandose vulnerabilidades en Chrome de Google
Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • beast
  • blog
  • bloquear
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trabaja
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra