Mozilla propone bloquear complemento de Java para detener BEAST.

Una medida extrema para un problema complicado, que carece de fecha para ser resuelto.

Durante una demostración, llevada a cao el viernes pasado, a los investigadores Thai Duoung y Juliano Rizzo, le tomo menos de dos minutos aprovechar una vulnerabilidad para recuperar una galleta (cookie) cifrada para autenticación, utilizada para acceder hacia una cuenta de usuario de PayPal. Los investigadores establecieron que lograron a través de una mini-aplicación Java, lo que fue suficiente para que los desarrolladores de Firefox estén considerando bloquear el soporte para Java en este navegador.

«Hasta donde entiendo, Oracle puede o no estar al tanto de los detalles de esta vulnerabilidad. Hasta ahora, se carecew de tiempo estimado de espera para la corección en el complemento Java.»

Fuente de información: Slashdot.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/mozilla-propone-detener-java-x-beast