domingo, 5 de octubre de 2014

"BERserk", un fallo de seguridad que comparten Chrome y Firefox.

"BERserk", un fallo de seguridad que comparten Chrome y Firefox.



El equipo de Intel Security ha alertado de una vulnerabilidad que deja expuestos a los navegadores Chrome y Firefox.

La falla crítica se encuentra en la biblioteca criptográfica ( colección de algoritmos criptográficos que se usan en una variedad de estándares de Internet) de los Servicios de Seguridad de Red (NSS) de Mozilla.

La biblioteca se usa, principalmente, en el navegador Firefox, pero también se encuentra en otros productos de Mozilla como Thunderbird y Seamonkey y en el navegador Google Chrome.

La vulnerabilidad de la biblioteca NSS de Mozilla, llamada "BERserk", permite a los agresores fabricar firmas RSA que es un método de cifrado que ayuda a garantizar que sus datos se transmitan de forma segura en la web.

Si se ve un sitio web "https://", por ejemplo, se asume que el sitio web es seguro pero tras descubrir BERserk ya no serían tan seguros como se creía.

Firefox ha emitido un parche para corregir esta vulnerabilidad, si eres usuario de Firefox, debe actualizar de inmediato tu navegador con los parches más recientes de Mozilla. Ya que Google también utiliza esta misma biblioteca criptográfica, los usuarios de Google Chrome y Chrome OS también deberían instalar las actualizaciones.

Más información:
 
 

No hay comentarios:

Publicar un comentario