Google revelan un nuevo fallo de seguridad en Internet: bug Poodle


En las últimas horas, un grupo de investigadores de Google ha publicado en el blog de seguridad del buscador todos los detalles acerca de una nueva amenaza para los usuarios de Internet: Poodle (Padding Oracle On Downgraded Legacy Encryption).





Este nuevo fallo de seguridad es similar al conocido como Heartbleed, que puso a todo Internet alerta hace apenas unos meses. De hecho, se le conoce también como Poodlebleed, y una vez explotado, permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es de proteger los datos privados transmitidos entre un sitio web y un usuario, algo que habitualmente se indica con un candado al lado de la dirección URL.

De esta forma, al comprometerse el cifrado SSL, el supuesto atacante podría interceptar y reemplazar los datos transmitidos por la red, algo que supone una amenaza importante. A pesar de que su magnitud no es la misma que la de Heartbleed, ya ha despertado todas las alarmas. La solución, tal y como explican en Google, es sencilla: dejar de utilizar la versión 3.0 de SSL en los sitios web, que a pesar de haber sido reemplazada hace 15 años, sigue siendo soportada en la actualidad por muchos sitios web para evitar fallos en los servidores HTTPS, ya que reintenta las conexiones fallidas con versiones anteriores del protocolo. Para dar ejemplo, Google ha confirmado que Google Chrome comenzará a probar hoy mismo los cambios necesarios para la desactivación del SSL 3.0 en su navegador, algo que podría hacer que algunas páginas web no funcionen hasta que se adapten al nuevo protocolo.

Enlace del estudio: http://cdn1.vox-cdn.com/

Fuente:
http://wwwhatsnew.com/



Otras noticias de interés:

aMSN 0.93 Liberado
Finalmente se ha liberado AMSN 0.93. Se han realizado muchos cambios y correcciones, se han añadido algunas interesantes nuevas características y, a pesar de que muchos usuarios no se den cuenta, se han limpiado y reescrito grandes partes del códi...
Nueva amenaza: Spam en archivos Mp3
Los ficheros de audio también pueden incorporar virus o zombies, y son más difíciles de detectar por los servidores de correo....
Infografía Mario vs Sonic
Los amigos de maxijuegos.com han creado una interesante inforgrafía donde comparan estos 2 iconos de los video juegos. Gracias Sara por el aporte....
Grupo de parches de enero para diversos productos Oracle
Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. ...
Sality se suma a la vulnerabilidad LNK
Luego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation ...
Microsoft alerta sobre problemas de seguridad en Internet Explorer
Microsoft publicó un boletín de seguridad el lunes por la noche en el que anunciaba que estaba investigando las informaciones de vulnerabilidad en las versiones de Internet Explorer 6,7,8 y 9, que permitirían a los piratas informáticos adueñarse...
La evolución del blogging y la convergencia con las redes sociales. Tendencia 2008
Como punto de partida, los blogs y las redes sociales atienden a necesidades bien diferenciadas: unos a la de tener un sistema de publicación personal dirigida a un público indeterminado a priori y las otras la de comunicarse y estar al tanto de lo...
Summer of Code 2006, apunta tu proyecto!!
Se han abierto las solicitudes para el Summer of Code 2006 para la presentaciones de proyetos en el desarrollo de software libre....
Peppermint Ice rápida, ligera y orientada a las nubes
Peppermint Ice fue diseñado para mejorar la movilidad, la eficiencia y facilidad de uso. Esta distribución esta basada en Ubuntu (derivado de Debian). Los desarrolladores indican que maximizan el uso del procesador y de los recursos del computador ...
El Génesis de la Era de la Informática & Computación.
1. En el principio DIOS creó el bit y el byte. Y con ellos creó la palabra 2. Y había dos Bytes en la palabra; y nada mas existía. Y Dios separó el Uno del Cero: y vio que era bueno................. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • poodle
  • revelan
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra