11 abr. 2014

Hace unos días saltó a la actualidad un grave fallo de seguridad de OpenSSL, conocida como Hearthbleed que ponía en riesgo casi todo lo que hasta ahora considerabamos seguro en internet.





La vulnerabilidad consiste en engañar al sistema para que utilice una versión de OpenSSL de 2 años de antigüedad y conseguir fragmentos de información que ayuden a conseguir las credenciales necesarias.

Ayer mismo, adslzone se hacía eco de que la vulnerabilidad también había afectado incluso a los routers

Hoy vuelve a haber novedades al respecto: mediante un parche se ha corregido la vulnerabilidad, pero es el propio servicio de la página quien debe hacerlo, por lo que hay páginas web y servicios que todavía podrían ser vulnerables a dicho problema.


Para saber si una web está afectada, o no, por hearthbleed, Google Chrome ha puesto a nuestra disposición una extensión que nos indicará si la página que estamos visitando puede resultar peligrosa por no haber aplicado el parche.





Tambien podemos comprobar si una página esta afectada desde lastpass.

Descargar Chromebleed




Reacciones:

0 comentarios:

Publicar un comentario