Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
OpenSSL agrega el nivel de seguridad crítico a su política
El proyecto OpenSSL dijo el lunes que había actualizado su política de seguridad para incluir un nivel de gravedad "crítico".
La nueva distinción se utiliza para etiquetar las vulnerabilidades que afectan a "casos de uso común de OpenSSL" y con alta probabilidad de ser explotables, según una entrada de blog.
La divulgación significativa de los contenidos de la memoria del servidor, las vulnerabilidades que pueden ser fácilmente explotadas de forma remota para comprometer las llaves privadas del servidor y aquellas donde se considera probable la ejecución remota de código en situaciones comunes, se encuentran entre las vulnerabilidades que satisfacen los criterios de gravedad crítica, dijo el blog.
La nueva calificación ha excluido los ataques de canales laterales locales, teóricos o difíciles de explotar.
Llamar al anterior nivel de calificación "Alto" es demasiado general, OpenSSL señaló que cubría temas que van desde la denegación de servicio (DDoS) a la ejecución remota de código. El cambio en la política tiene la intención de ayudar a los usuarios a priorizar parches cuando la organización anuncia los niveles de seguridad por medio de un aviso antes del anuncio de las vulnerabilidades.
