{"id":1475,"date":"2015-04-09T09:59:26","date_gmt":"2015-04-09T14:29:26","guid":{"rendered":"http:\/\/www.blog.venezuelahosting.com\/noticias\/?p=1475"},"modified":"2015-05-08T11:35:34","modified_gmt":"2015-05-08T16:05:34","slug":"falla-critica-de-seguridad-forzo-a-mozilla-a-desactivar-mejora-de-encriptacion-en-firefox","status":"publish","type":"post","link":"https:\/\/www.blog.venezuelahosting.com\/noticias\/falla-critica-de-seguridad-forzo-a-mozilla-a-desactivar-mejora-de-encriptacion-en-firefox\/","title":{"rendered":"Falla Cr\u00edtica de Seguridad Forz\u00f3 a Mozilla a Desactivar Mejora de Encriptaci\u00f3n en Firefox."},"content":{"rendered":"<div id=\"attachment_1477\" style=\"width: 470px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/www.blog.venezuelahosting.com\/noticias\/wp-content\/uploads\/2015\/04\/448027.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1477\" class=\"wp-image-1477\" src=\"http:\/\/www.blog.venezuelahosting.com\/noticias\/wp-content\/uploads\/2015\/04\/448027.png\" alt=\"448027\" width=\"460\" height=\"460\" \/><\/a><p id=\"caption-attachment-1477\" class=\"wp-caption-text\">Logotipo de Mozilla Firefox<\/p><\/div>\n<p>Mozilla ha desactivado su nueva mejora de encriptaci\u00f3n luego de descubrir un bug de seguridad que les permit\u00eda a los atacantes falsificar Certificados para atravesar los escudos de protecci\u00f3n HTTPS.<\/p>\n<p>De acuerdo a un reporte de Ars Technica, el bug fue introducido en Firefox 37, el cual fue lanzado el 31 de Marzo. Mozilla public\u00f3 Firefox 37.01 el 3 de Abril, lo cual desactiv\u00f3 la caracter\u00edstica ventajosa.<\/p>\n<p>Firefox 37 \u201cIncluy\u00f3 soporte para HTTP\/2, un est\u00e1ndar de internet que le permite a las conexiones web ser encriptadas incluso cuando no se brinda soporte para el protocolo HTTPS. Una caracter\u00edstica es los Servicios Alternativos de HTTPS \u2013 Tambi\u00e9n se conocen con el nombre de Alt-Svc \u2013 Lo cual fuerza la encriptaci\u00f3n end-to-end entre p\u00e1ginas, a trav\u00e9s de protocolos de redirecci\u00f3n,\u201d Reporta ZDNet.<\/p>\n<p>Mozilla describi\u00f3 la vulnerabilidad en una publicaci\u00f3n en su p\u00e1gina de avisos de seguridad: \u201cEl Investigador de Seguridad, Muneaki Nishimura descubri\u00f3 una falla en la implementaci\u00f3n de la caracter\u00edstica de Servicios Alternativos HTTP de Mozilla. Si un encabezado Alt-Svc es especificado en respuesta a HTTP\/2, la verificaci\u00f3n de certificados puede ser atravesada por el servidor alternativo especificado. Como resultado de esto, las advertencias de Certificados SSL Inv\u00e1lidos no ser\u00e1n mostradas y un atacante podr\u00eda f\u00e1cilmente hacerse pasar por cualquier otro sitio a trav\u00e9s de un Man-in-the-middle (MITM), reemplazando el certificado original con el suyo.<\/p>\n<p>En la descripci\u00f3n del Bug Alt-Svc, Sophos exclam\u00f3 que esto podr\u00eda ser utilizado por actores maliciosos para redireccionar a sus v\u00edctimas a una conexi\u00f3n segura \u201cSin producir una advertencia de certificado para decir que el sitio se vislumbraba como impostor. En otras palabras, incluso un usuario bien informado podr\u00eda aceptar un sitio Phishing como algo totalmente real.<\/p>\n<p>Fuente: thewhir.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mozilla ha desactivado su nueva mejora de encriptaci\u00f3n luego de descubrir un bug de seguridad que les permit\u00eda a los atacantes falsificar Certificados para atravesar los escudos de protecci\u00f3n HTTPS. De acuerdo a un reporte de Ars Technica, el bug fue introducido en Firefox 37, el cual fue lanzado el 31 de Marzo. Mozilla public\u00f3 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1477,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,4,65,7,42],"tags":[45,87,36,22,210,98],"class_list":["post-1475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplicaciones_web","category-general","category-nuevas-tecnologias","category-seguridad","category-servicios-web","tag-aplicaciones","tag-aplicaciones-web","tag-internet","tag-mozilla","tag-nuevas-tecnologias","tag-web"],"_links":{"self":[{"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/posts\/1475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/comments?post=1475"}],"version-history":[{"count":0,"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/posts\/1475\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/media\/1477"}],"wp:attachment":[{"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/media?parent=1475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/categories?post=1475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog.venezuelahosting.com\/noticias\/wp-json\/wp\/v2\/tags?post=1475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}