Han publicado una nueva versión del navegador Opera que solventa una falla que permite a una página sin conexión SSL mostrarse como si estuviera protegida por ese protocolo. Se engaña así a los usuarios que acceden a ella.
En principio, una página que no se encuentre bajo una conexión segura (SSL) debería ser mostrada como tal, sin ninguna notificación en la barra de navegación. Esta falla permite que una página web sin conexión SSL, fuese mostrada como "segura". Esto se consigue a través de una página web especialmente manipulada que sí cargaba contenido SSL, del que se mostrada la información de seguridad en la barra de direcciones de la web principal. No han trascendido más detalles de cómo se consigue explotar esta vulnerabilidad.
La última versión del navegador (Opera 11.51) soluciona esta falla junto con otra vulnerabilidad de severidad baja, descubierta y reportada por Thai Duong y Juliano Rizzo, de la que no se ha dado ningún detalle hasta la fecha. Con respecto a los certificados fraudulentos emitidos por DigiNotar, no ha sido necesaria una actualización del navegador por el propio funcionamiento de Opera al comprobar las listas de revocación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4696
En principio, una página que no se encuentre bajo una conexión segura (SSL) debería ser mostrada como tal, sin ninguna notificación en la barra de navegación. Esta falla permite que una página web sin conexión SSL, fuese mostrada como "segura". Esto se consigue a través de una página web especialmente manipulada que sí cargaba contenido SSL, del que se mostrada la información de seguridad en la barra de direcciones de la web principal. No han trascendido más detalles de cómo se consigue explotar esta vulnerabilidad.
La última versión del navegador (Opera 11.51) soluciona esta falla junto con otra vulnerabilidad de severidad baja, descubierta y reportada por Thai Duong y Juliano Rizzo, de la que no se ha dado ningún detalle hasta la fecha. Con respecto a los certificados fraudulentos emitidos por DigiNotar, no ha sido necesaria una actualización del navegador por el propio funcionamiento de Opera al comprobar las listas de revocación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4696
No hay comentarios:
Publicar un comentario