FireFox ainda está vulnerável devido a falha do Plugin java sob protocolo SSL/TLS

 

Caso o seu firefox esteja se arrastando para funcionar, pode ser que ele esteja lento porque está sofrendo ataques devido a falha de segurança que existe no Plugin Java (não javascript), associado ao FireFox, a Oracle ainda não resolveu o problema, e o FireFox aconselha desativar o Plugin até isto ser resolvido.

 

 

O protocolo TLS é um novo meio de transporte de dados, mais moderno que o método SSL ele não necessita de porta associada ao serviço para funcionar, de qualquer forma, isto não interessa tanto ao usuário, o problema é que existe um Bug (erro) no Plugin Java Associado ao FireFox que permite ataques externos ao computador utilizando esta falha.

 

Como Funciona

Esta falha permite que o Cookie e  sessão seja reconstruida, dando ao hacker acesso a conta que sofreu Logout, ou seja, mesmo que o usuário faça Logout para que a conta não fique ativa no Navegador, é possível que o Cookie seja reconstruido e o navegador passa a enchergar seu email aberto novamente como se não tivesse sofrido Logout (fechamento de sessão).

 

JULIANO RIZZO, o Argentino que descobriu a falha de descriptografia

Juliano Rizzo dscobriu a falha que permite descriptografar e poder refazer a autenticação Token/Cookie para acesso Https, não precisando fazer login nem digitar senha novamente, obtendo a situação anterior quando o usário estava logado.

 

Projeto BEAST

BEAST ( Browser Exploit Against SSL/TLS), é um programa que permite explorar esta vulnerabilidade do navegador, permitindo automáticamente voltar as sessões anteriores, mesmo fechadas por quem logou.

 

—-

 

 

 

 

 


 

Deixar uma resposta

Confirmação anti-spam *