CRIME (Compression Ratio Info-leak Made Easy) es un reciente 'exploit' desarrollado por hackers que permite burlar el sistema de encriptacion de SSL y TLS en aquellos websites que usan los sistemas de compression SPDY y Deflate (Gmail, Twitter, Dropbox, etc).
Afortunadamente, la gran mayoría de los navegadores de Internet NO soportan ya, en sus versiones mas recientes, estos dos protocolos de compresión de datos, por lo que no serian vulnerables a un ataque usando CRIME.
Mi recomendacion es que actualizes todos tus navegadores, sobre todo Firefox y Google Chrome a sus versiones mas recientes.
Comentarios
Publicar un comentario