OpenSSL Project se está preparando para lanzar un potente paquete de parches para vulnerabilidades en su ampliamente usado software open source, incluyendo algunas que se han clasificado como muy graves.

Según un comunicado, está previsto que estos parches se lancen mañana. En él no dan detalles sobre qué tipo de vulnerabilidades se van a parchear, probablemente para no dar pistas antes de que sean solucionados.

Las actualizaciones se incluirán en versiones OpenSSL 1.0.2a, 1.0.1m, 1.0.0r y 0.9.8zf.

OpenSSL, el sistema mediante el cual se cifra gran parte de Internet. El año pasado se descubrió la conocida y polémica vulnerabilidad Heartbleed, desapercibida durante años, pero que ha sido considerada como una de las más graves de la historia. Este fallo de seguridad exponía potencialmente todo tipo de datos. Desde entonces, su seguridad está en el punto de mira. Más aún cuando se ha sabido recientemente que también estaba afectado por otra vulnerabilidad, FREAK. Estos nuevos parches pretenden solucionar posibles agujeros de seguridad que puedan sacarle de nuevo los colores.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario