(vía Slashdot) A primera hora de ayer empezaron a publicarse rumores de una vulnerabilidad en el protocolo SSL 3.0 que se haría pública a lo largo del día. Por la tarde, Google publicaba This POODLE bites: exploiting the SSL 3.0 fallback, donde describía los detalles de la vulnerabilidad. Aunque SSL 3.0 está obsoleto, hay varias maneras de forzar a un navegador web que use este protocolo, puesto que la mayoría de ellos lo incorporan por temas de compatibilidad hacia atrás. No existe ninguna solución para evitar este ataque, excepto deshabilitar completamente SSL 3.0.
915062100
info@salesianosatocha.es
