miércoles, 29 de octubre de 2014

vulneravilidad ssl 3 en apple, Ya esta corregida

En la semana anterior, Apple liberó actualizaciones para varios de sus productos entre los que destacan iOS 8.1 y Apple TV 7.0.1.





Estas actualizaciones resuelven la vulnerabilidad en SSL 3.0, conocida como POODLE, al deshabilitar el modo de operación CBC para el cifrado de los datos.
Las últimas actualizaciones también corrigen algunos otros errores como el que permite que, después de que un dispositivo con iOS se sincroniza con un accesorio Bluetooth, un atacante suplante la identidad de dicho accesorio y establezca una conexión no cifrada con el dispositivo iOS.
Asimismo se corrige el error que permite que un atacante, en el mismo segmento de red que el usuario, fuerce a clientes que acceden a datos de iCloud a divulgar información sensible.
Estas y otras actualizaciones publicadas por Apple están disponibles a través de iTunes y de Software Update. 
Sobre POODLE, todos los sistemas y aplicaciones que utilizan el protocolo Secure Socket Layer (SSL) 3.0 con cifrado de bloque de encadenamiento (CBC) como modo de cifrado, pueden ser vulnerables. 
El ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) demuestra esta vulnerabilidad mediante navegadores y servidores web, que es uno de los escenarios más probables de explotación de dicho fallo.

No hay comentarios:

Publicar un comentario

Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias