Internet

15/10/2014 16h08 - Atualizado em 15/10/2014 16h09

Twitter mata suporte ao SSL 3.0 após alerta do Google sobre segurança

João Kurtz
por
Para o TechTudo

O Twitter decidiu remover o suporte ao protocolo de segurança SSL 3.0. A decisão ocorreu após o Google ter divulgado uma falha de segurança que permite que cibercriminosos interceptem dados da comunicação entre clientes e servidores mesmo estando criptografados pelo protocolo de Internet.

Earth View: veja imagens de satélite do Google Maps em uma aba no Chrome

Twitter libera novidades antes para as contas verificadas (Foto: Reprodução/Twitter)Twitter libera novidades antes para as contas verificadas (Foto: Reprodução/Twitter)

Com a medida, o microblog vai deixar de funcionar corretamente em navegadores antigos como o Internet Explorer 6 - browser padrão usado há cerca de 13 anos, na época de lançamento do Windows XP. Entretanto, ele ainda continua sendo usado por 3,23% de usuários, segundo a Net Applications.

A falha do SSL 3.0, também conhecida como “Poodle”, foi revelada pelo Google na terça-feira (14). Os navegadores atuais usam protocolos de segurança mais novos como o TSL e só revertem para os antigos quando o site acessado não é compatível.

 O bug engana os usuários, pois faz com que os clientes acreditem que o site que está sendo visitado não aceita o TSL. Desta forma, os cibercriminosos conseguem forçar o navegador a usar o SSL 3.0, e assim criar uma conexão em que os dados podem ser interceptados.

Erro de conexão SSL, como resolver? Veja no Fórum do TechTudo.

Segundo o Google, o Chrome já havia sido atualizado para se proteger do bug. A empresa garante que, embora o navegador ainda suporte o SSL 3.0, este recurso deve ser desativado com o tempo.

Já a Mozilla garantiu que o suporte a SSL 3.0 será desabilitado por padrão a partir da próxima versão do Firefox, cuja data de lançamento prevista é para o final de novembro. Além disso, o navegador deve vir equipado com novas proteções contra o bug. Segundo a Mozilla, apenas 0,3% de todas as conexões seguras eram feitas por SSL 3.0. Para o Firefox, há uma extensão, chamada SSL Version Control, que impede versões antigas e inseguras no seu navegador.

Via Twitter Security

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares