3 sep. 2015

Mozilla, Google y Microsoft anuncian la muerte de RC4

Mozilla, Google y Microsoft han llegado a un acuerdo: debido a su gran cantidad de vulnerabilidades, el soporte para el algoritmo criptográfico RC4 terminará en 2016 para todos los navegadores, .

Para Firefox esto sería la versión 44, programada para el 26 de enero y Google planea el cambio en Chrome para enero o febrero de 2016. Por su parte Microsoft ya hizo el anuncio oficial.

Según las métricas de Chrome y Cloudflare, sólo el 0,13% de las conexiones HTTPS utilizan RC4.
Microsoft Edge y Internet Explorer 11 sólo utilizan RC4 durante un fallback desde TLS 1.2 o 1.1 a TLS 1.0. Esto generalmente es el resultado de un error inocente, pero es indistinguible de un ataque de Man-in-the-Middle. Por esta razón, RC4 será desactivado por defecto para todos los usuarios de Internet Explorer y Edge desde Windows 7 en adelante y a partir de 2016, al igual que hizo en 2013 con SHA-1.

Fuente: Net-Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!