Fue lanzado el aviso de seguridad 3009008

Por MSRC Team 

 

Hoy fue  lanzado el  Security Advisory 3009008 para corregir una vulnerabilidad en SSL (Secure Sockets Layer) 3.0 que podría permitir la divulgación de información. Se trata de una vulnerabilidad que afecta  el protocolo en sí mismo y no es específico a la implementación de Microsoft SSL o al sistema operativo Windows. 

Este aviso se proporciona orientación a los clientes para que puedan desactivar SSL 3.0 en el navegador. Los clientes deben estar conscientes de que una vez que desactiven SSL 3.0 , si se visita un sitio web que sólo es compatible con SSL 3.0 y no se admite los nuevos protocolos de cifrado,recibirán un mensaje de error de conexión y no serán capazes de conectarse a este sitio web.

Tracey Pretorius
Director de Comunicaciones de Respuesta

 

Original: http://blogs.technet.com/b/msrc/archive/2014/10/14/security-advisory-3009008-released.aspx