Mozilla tiene
previsto desactivar la encriptación Secure Sockets Layer (capa de conexión
segura o SSL, según las siglas en inglés) en la última versión de su navegador
Firefox que será lanzado el 25 de noviembre, después de que se descubriera una
vulnerabilidad llamada Poodle.
"Al explotar esta vulnerabilidad, un
atacante obtiene acceso a contraseñas y cookies, introduciéndose en los datos
de las cuentas privadas de los usuarios en una web", ha dicho Mozilla en
su blog.
SSL 3.0 será
desactivado por defecto en Firefox 34, ha dicho Mozilla. El código para
desactivar el protocolo de seguridad estará disponible dentro de poco en
Mozilla Nightly, una versión en desarrollo del navegador de Mozilla.
Mozilla
también ha dicho que Firefox 35 soportará un protocolo TLS con una mecanismo de
menor actualización llamado SCSV (Signaling Cipher Suite Value) como medida de
precaución.
La
vulnerabilidad Poodle, siglas de Padding Oracle On Downloaded Legacy
Encryption, fue recientemente descubierta por los ingenieros de Google. Permite
a los atacantes robar datos de una transacción encriptada.
Fuente: Europa Press