Recientemente se ha descubierto (o al menos se le está dando más importancia a) una que tiene que ver con el protocolo SSL de los navegadores.
En esta ocasión, la posible solución pasa por desactivar el SSL en el navegador que usemos y forzarlo a usar TLS en su lugar, que no está afectado por esta vulnerabilidad.
Todos los navegadores tienen un parámetro para configurarlo. En el siguiente artículo se explica detalladamente cómo hacerlo en los navegadores más comunes (Firefox, IE, Chrome):
"POODLE Disabling SSLv3 Support in Browsers"
https://zmap.io/sslv3/browsers.html#chrome-osx
No hay comentarios:
Publicar un comentario