• Tweet

En respuesta al descubrimiento de un certificado SSL DigiNotar fraudulento que se utilizaba en Irán como parte de un ataque man-in-the-middle, Mozilla ha lanzado las versiones de Firefox 6.0.1, Firefox 3.6.21 y Thunderbird 6.0.1, también Google ha lanzado Chrome 13.0.782.218. Las actualizaciones desactivan o eliminan las entradas para la Autoridad Certificadora de DigiNotar. Google también tuvo la oportunidad de actualizar Adobe Flash Player en Chrome, así como las versiones en desarrollo de este mismo navegador.

El impacto de la eliminación del certificado DigiNotar Root, va más allá de bloquear uno o varios certificados falsos, está claro que esto puede tener un impacto en los usuarios de los Países Bajos, donde DigiNotar opera. Por ejemplo, la plataforma de gestión de identidad DigiD del gobierno utiliza certificados SSL emitidos por DigiNotar.

Los usuarios podrán ver las actualizaciones de Firefox en un lapso de 24 a 48 horas. Los usuarios de Firefox 3.6.x que deseen instalar la actualización de forma manual, pueden descargarla de la página "Older Firefox".  De acuerdo a la página de asesoramiento de Mozilla, las actualizaciones de Aurora y Nightly basadas en Firefox también se han puesto al día, pero no la versión beta 7 de Firefox; Thunderbird 7 beta y Firefox para móviles, los cuales serán actualizados a la brevedad. Los usuarios también pueden revisar está información manualmente.

Los usuarios de Chrome deberían ver aparecer automáticamente sus actualizaciones, pero también pueden actualizar manualmente el navegador.

De último minuto: Mozilla lanzó la versión 3.1.13 de Thunderbird para anular el certificado raíz para DigiNotar.