Guillermo A. Mata
Una nueva vulnerabilidad crítica de Open SSL fue detectada por Symantec. Esta vulnerabilidad podría ser explotada por hackers, quienes podrían interceptar una comunicación segura engañando a la computadora para aceptar un certificado de seguridad falso como válido. La intrusión facilita ataques dirigidos donde se pueden intervenir conexiones seguras; por ejemplo, de bancos o servicios de e mail.
Esta vulnerabilidad afecta las versiones de Open SSL 1.0.2c, 1.0.2b, 1.0.1n, y 1.0.1o. A los usuarios de las versiones 1.0.2b y 1.0.2c se les recomienda actualizar inmediatamente a 1.0.2d. A los Usuarios de las versiones 1.0.1n y 1.0.1o se les recomienda actualizar inmediatamente a la versión 1.0.1p.
Symantec pone a disposición una herramienta que revisará si un Sitio Web es vulnerable a explotación: https://ssltools.websecurity.symantec.com/checker/
