Como proteger Firefox / Iceweasel contra el ataque POODLE

POODLE (Padding Oracle On Downgraded Legacy Encryption) Es un fallo de seguridad que puede ser usado para interceptar datos que deberían estar cifrados entre el cliente y el servidor. Lo que hace este exploit es convencer al cliente de que el servidor no soporta el protocolo TLS y lo fuerza a conectarse por SSL 3.0.

En esta situación un atacante que use un ataque man in the middle puede descifrar cookies HTTP seguras y conseguir información.

Mientras esperamos la salida de la versión 34 de Firefox / Iceweasel (planificada para el 25 de Noviembre) que desactivará por defecto SSLv3, podemos utilizar este sencillo método para proteger nuestra versión actual del navegador y así evitar malos ratos al navegar por la red.

Para ello solo basta con instalar el complemento SSL Version Control desarrollado por Mozilla, este complemento también funciona con otros productos de Mozilla como por ejemplo: Firefox para Android, Thunderbird y Seamonkey.

También es recomendable activar las actualizaciones automáticas en Preferencias > Avanzado > Actualizar. De esta manera nos aseguramos de tener siempre la ultima versión del navegador que incluye mejoras y corrección de errores.

 Mas información:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s