Poll

Navegador predeterminado de ALDOS

¿Cuál debe ser el navegador predeterminado en ALDOS?

  •  Firefox (opción actual)
  •  Qupzilla
  •  Otter Browser
  •  Seamonkey
  •  Chromium

Resultados
Other polls | 1,466 voters | 1 comentarios

Conectados...

Usuarios invitados: 600

Bienvenido(a) a Alcance Libre 05/09/2025, 19:49

Home >Seguridad

Crisis de SSL obligará a todos los navegadores a actualizarse.

De acuerdo a Jacob Applebaum y una publicación en la bitácora oficial de Mozilla, Comodo, la entidad emisora de certificados SSL, pudo haber visto comprometida su seguridad. Como consecuencia, el crimen organizado pudo haber obtenido 9 certificados de sitios de Internet existentes, incluyendo addons.mozilla.org. Hasta el momento se carece de una declaración oficial respecto de si la situación fue ocasionada por insuficientes verificaciones durante el procesos de certificación o por una falla en la infraestructura de Comodo.

Sin embargo, lo que en principio parecía ser solo un problema para Comodo, ahora está obligando a los desarrolladores a tomar medidas preventivas y publicar actualizaciones. De otro modo, el crimen organizado podría, por mencionar un ejemplo, redireccionar a los usuarios a un complemento para Firefox falso y ofrecer en su lugar complementos infectados para instalar, considerando que la página fraudulenta se haría pasar por un servidor válido gracias al certificado para addons.mozilla.org, sin que los usuarios se diesen cuenta y sin alertas de parte de Firefox. Ataques similares podrían ocurrir en bancos en línea.

La semana pasada Google publicó en respuesta Chrome 10.0.648.151, mientras que Firefox hizo lo propios con Firefox 4, 3.6.16 y 3.5.18. Internet Explorer está trabajando al respecto, sin que hasta el momento se haya publicado alguna medida de seguridad y se desconoce lo que esté ocurriendo con Opera y Apple Safari.

Todo el incidente ha servido para darle fuerza al argumento de que el concepto total de SSl y que los usuarios confíen en autoridades certificadoras, es tan solo un castillo de barajas.

Fuente de información: The H-Open.

Filed under: Seguridad

Seguimiento

TURL de seguimiento para esta entrada:
https://blog.alcancelibre.org/trackback.php/actualizarse-crisis-ssl-obligara-actuali

No hay seguimientos para esta entrada.

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Comments are closed and no new posts are allowed.

  • Crisis de SSL obligará a todos los navegadores a actualizarse.
  • Escrito por:sangrenegrv sobre 29/03/2011, 09:15

Muy interesante este muchacho iraní, aparentemente, ya ha presentado pruebas de su autoría sobre el ataque a comodo, para leer acerca del procedimiento y otras pruebas que ha mostrado al mundo, como la clave digital de addons.mozilla:

http://pastebin.com/u/ComodoHacker

Según lo que ha comentado, tiene 21 años , empezó aprogramar qbasic a los 9 años y  a aprender criptografía a los 13. A esa edad de 13 años empezó con el hacking en la época del IIS 4 exploit, conoce además:

  • SQL injections, remote file include, local file include, etc. etc. etc.
  • Es experto en analisis binario en Windows, como análisis de malware ,descubrir vulnearbilidades en binarios , explotar vulnerabilidades, heap overflows, stack overflows, double free, vtable overwrite, etc.

 

Todo un genio este tipo, dice que el solo vale por 1000 hackers y al parecer, tiene razón.