McAfee descobre falha grave de falsificação de assinaturas

criptografia

 

McAfee descobriu uma falha grave na biblioteca de criptografia NSS que permite a falsificação de assinaturas. Essa biblioteca é utilizada pelos produtos Firefox, Thunderbird, Seamonkey e o Chrome.

A falha recebeu o nome de BERserk. Através dessa falha, os crimosos podem falsificar assinaturas e desviar a autenticação de sites que utilizam SSL/TLS.

A Intel, que comanda a McAfee, entrou em contato com a Mozilla e a fundação já liberou um pacote de correções para o Firefox. Usuários do Chrome e Chrome OS também devem manter seus produtos atualizados.

Fonte: Olhar Digital.