Thunderbird soluciona problema de AC comprometida

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Thunderbird soluciona problema de AC comprometida

Softpedia 1-Sep-2011

Mozilla actualizó sus dos versiones compatibles de Thunderbird (6.01 y 3.1.13) para quitar el certificado raíz de DigiNotar de la lista de Autoridades de Certificación (AC) autorizadas. La AC fue víctima de un ataque exitoso y se emitieron varios certificados falsos, firmados por ésta.

Mozilla y Google liberaron actualizaciones para sus navegadores, eliminando el certificado raíz del fabricante.

Ahora, Mozilla ha proporcionado también, actualizaciones para Thunderbird 6, la última versión estable de la popular suite de correo, pero además, para el viejo Thunderbird 3.1, el cual es todavía soportado con parches de seguridad.

“Thunderbird 6.0.1 y Thunderbird 3.1.13 están ahora disponibles gratuitamente para Windows, Mac y Linux”, anunció Mozilla.

“Como siempre, recomendamos que los usuarios se mantengan actualizados con las últimas versiones estables soportadas de Thunderbird y fomentar en lo usuarios la migración a la última versión”, informó el grupo.

“Thunderbird 6.0.1 y Thunderbird 3.1.13 revocaron el certificado raíz de DigiNotar debido a la emisión fraudulenta de certificados SSL”´, explicó Mozilla.

Una violación en DigiNotar ha llevado a que sean emitidos cierto número de certificados falsos, incluyendo uno para Google. Parece que el ataque se relaciona con Irán.

Los certificados falsos han estado difundiéndose por algunas semanas hasta que fueron descubiertos. Durante este tiempo, cualquier visita cifrada a un sitio de Google, o cualquier otro sitio afectado, pudo haber sido interceptada por terceros a través de un ataque de “hombre-en-el-medio”.

Se cree que el ataque tenía por objetivo particularmente a usuarios de Iran, pero no es posible saber qué tan difundido ha sido el problema. Esta violación ha levantado grandes cuestionamientos acerca de la seguridad en la infraestructura de llave pública, por lo menos, en su forma actual.

Mozilla ha distribuido actualizaciones para Firefox 6, Firefox 3.6, Firefox 8 Aurora, Firefox 9 Nightly y SeaMonkey 3.2. Actualizaciones para Firefox para Móviles y Firefox 7 Beta están en pruebas. Google Chrome también fue actualizado.

Fuente: Softpedia IA/GC

Volver a listado de noticias