terça-feira, 30 de setembro de 2014

McAfee alerta para uma falha na criptografia da Mozilla e também do Chrome

 A McAfee emitiu um alerta para todos dos os utilizadores que utilizam o navegador Mozilla Firefox e google chrome — e outros software que compartilham da criptografia dele.
Segundo a empresa de segurança, uma vulnerabilidade grave de falsificação de assinatura na biblioteca de criptografia Mozilla NSS pode permitir que Hackers criem ferramentas capazes de causar danos aos consumidores com certa facilidade.
Além do navegador Firefox, a biblioteca Mozilla NSS também pode ser encontrada no Thunderbird, Seamonkey e até mesmo no Google Chrome. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas e desviem a autenticação em sites que utilizam SSL/TLS — o que significa que até mesmo sites do tipo “https” podem ser falsificados com os direcionadores maliciosos.
Apesar dos perigos da vulnerabilidade, um pacote de atualizações para o Firefox foi disponibilizado pouco depois da emissão do alerta, sendo responsável pela neutralização dos problemas. Como a Google também utiliza a biblioteca de criptografia em questão, é recomendável que os usuários do Google Chrome e do Chrome OS também instalem as atualizações.