Fix de Microsoft para vulnerabilidad de SSL/TLS (#beast)
Luego del revuelo ocasionado por la vulnerabilidad en SSL/TLS (y BEAST), identificada como CVE-2011-3389, Microsoft ha publicado el aviso KB2588513 de seguridad sobre este problema para aplicarlo en Internet Explorer, en caso del cliente, y en IIS en caso de servidores.
Mientras se trabaja en la solución definitiva para corregir la vulnerabilidad sobre SSL 3.0 y TLS 1.0, que seguramente estará disponible en la próxima actualización de Windows, se puede aplicar este Workaround descargando un Fix-it temporal que permite habilitar TLS 1.1 en Windows Internet Explorer. Sólo puede instalarse en Windows 7 o superior.
Debido a las consideraciones que deben ser tenidas en cuenta, en el caso de desear aplicar el fix a IIS, sugiero la lectura de la documentación suministrada por Microsoft, o esperar la actualización definitiva. Ante la duda se publicó un extenso documento con preguntas y respuestas.
Como ya informamos, Chrome dice haber solucionado el problema temporalmente pero mientras tanto Chrome y Firefox están trabajando para incluir una nueva versión estable con la solución que mitigue el problema de seguridad definitivamente.
Cristian de la Redacción de Segu-Info
Mientras se trabaja en la solución definitiva para corregir la vulnerabilidad sobre SSL 3.0 y TLS 1.0, que seguramente estará disponible en la próxima actualización de Windows, se puede aplicar este Workaround descargando un Fix-it temporal que permite habilitar TLS 1.1 en Windows Internet Explorer. Sólo puede instalarse en Windows 7 o superior.
Debido a las consideraciones que deben ser tenidas en cuenta, en el caso de desear aplicar el fix a IIS, sugiero la lectura de la documentación suministrada por Microsoft, o esperar la actualización definitiva. Ante la duda se publicó un extenso documento con preguntas y respuestas.
Como ya informamos, Chrome dice haber solucionado el problema temporalmente pero mientras tanto Chrome y Firefox están trabajando para incluir una nueva versión estable con la solución que mitigue el problema de seguridad definitivamente.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!