O Twitter decidiu remover o suporte ao protocolo de segurança SSL 3.0. A decisão ocorreu após o Google ter divulgado uma falha de segurança que permite que cibercriminosos interceptem dados da comunicação entre clientes e servidores mesmo estando criptografados pelo protocolo de Internet.
Twitter libera novidades antes para as contas verificadas (Foto: Reprodução/Twitter)
Com a medida, o microblog vai deixar de funcionar corretamente em navegadores antigos como o Internet Explorer 6 - browser padrão usado há cerca de 13 anos, na época de lançamento do Windows XP. Entretanto, ele ainda continua sendo usado por 3,23% de usuários, segundo a Net Applications.
A falha do SSL 3.0, também conhecida como “Poodle”, foi revelada pelo Google na terça-feira (14). Os navegadores atuais usam protocolos de segurança mais novos como o TSL e só revertem para os antigos quando o site acessado não é compatível.
O bug engana os usuários, pois faz com que os clientes acreditem que o site que está sendo visitado não aceita o TSL. Desta forma, os cibercriminosos conseguem forçar o navegador a usar o SSL 3.0, e assim criar uma conexão em que os dados podem ser interceptados.
Segundo o Google, o Chrome já havia sido atualizado para se proteger do bug. A empresa garante que, embora o navegador ainda suporte o SSL 3.0, este recurso deve ser desativado com o tempo.
Já a Mozilla garantiu que o suporte a SSL 3.0 será desabilitado por padrão a partir da próxima versão do Firefox, cuja data de lançamento prevista é para o final de novembro. Além disso, o navegador deve vir equipado com novas proteções contra o bug. Segundo a Mozilla, apenas 0,3% de todas as conexões seguras eram feitas por SSL 3.0. Para o Firefox, há uma extensão, chamada SSL Version Control, que impede versões antigas e inseguras no seu navegador.
Via Twitter Security, TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.