antivirus
Óptima protección antivirus: Soluciones de seguridad en Internet de G Data para PC.

viernes, 17 de octubre de 2014

Nueva vulnerabilidad: POODLE. Esta vez, el SSL de los navegadores

Es importante estar al tanto de las vulnerabilidades que pueden afectar a nuestros sistemas.

Recientemente se ha descubierto (o al menos se le está dando más importancia a) una que tiene que ver con el protocolo SSL de los navegadores.

En esta ocasión, la posible solución pasa por desactivar el SSL en el navegador que usemos y forzarlo a usar TLS en su lugar, que no está afectado por esta vulnerabilidad.

Todos los navegadores tienen un parámetro para configurarlo. En el siguiente artículo se explica detalladamente cómo hacerlo en los navegadores más comunes (Firefox, IE, Chrome):
"POODLE Disabling SSLv3 Support in Browsers"
https://zmap.io/sslv3/browsers.html#chrome-osx