En Las Categorías Enlace Geek , Firefox , Internet , Navegadores , Tecnología
Luego de que dos investigadores, de nombres Thai Duong y Juliano Rizzo, explotaran una vulnerabilidad en el sistema SSL que se utiliza actualmente (TLS 1.0) para validar casi todas las operaciones seguras que se hacen en internet, obteniendo así la cookie de autenticación utilizada para acceder a la cuenta de un usuario de PayPal, haciendo caer en cuenta que las transacciones seguras resultaban, en realidad, inseguras. Ante la gravedad del asunto, los desarrolladores de navegadores web están pensando cómo solucionar el problema.
Por lo pronto, Mozilla está considerando así dejar de trabajar con Java. La medida es muy drástica porque muchos sitios web y aplicaciones no correrían en el navegador sin él, ya que la vulnerabilidad se demostró que inyecta JavaScript en una sesión SSL para recuperar información secreta
que es transmitida repetidamente en una ubicación predecible dentro del
flujo de datos.Chrome por su parte, actualizaron las versiones beta del navegador para que separe ciertos
mensajes en fragmentos, reduciendo el control del atacante sobre el
texto que será cifrado en SSL; mientras que Microsoft recomendó a los usuarios aplicar varios arreglos temporales mientras
desarrolla un parche permanente. Todavía no hay detalles respecto de qué
camino tomaría.
Además, se espera que Oracle emita un comunicado al respecto, para así solucionar esta grave vulnerabilidad que afecta directamenete a Java, propiedad de la compañía.