Mozilla

McAfee descobre vulnerabilidade grave da Mozilla

Redação Olhar Digital 29/09/2014 11h40
Compartilhe com seus seguidores
A A A

A McAfee descobriu uma vulnerabilidade grave na biblioteca de criptografia NSS da Mozilla que permite a falsificação das assinaturas. A biblioteca é utilizada pelo navegador da fundação, Firefox, além de produtos como Thunderbird, Seamonkey e o Chrome, do Google.

A vulnerabilidade recebeu o nome de BERserk. Por ela, criminosos podem falsificar assinaturas do algoritmo público RSA e desviar a autenticação de sites que usam SSL/TLS. O RSA é o método de criptografia que garante que os dados dos internautas estão sendo transmitidos de forma segura exibindo o prefixo "https" junto às URLs.

Só que os hackers podem burlar essa autenticação, exibindo a garantia de segurança em páginas que estão vulneráveis. A Intel, que comanda a McAfee, entrou em contato com a Mozilla e a fundação publicou um pacote de correções para o Firefox - usuários do Chrome e do Chrome OS também devem se manter atualizados.

Segurança Mozilla hack Bug
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você