Nueva actualización de SeaMonkey 2.3

Tiene gracia, tanta discusión con el nuevo ciclo de desarrollo rápido, y al final resulta que tenemos dos actualizaciones de seguridad así de pronto. :-)

SeaMonkey 2.3.2 (junto con Firefox 6.0.1, Firefox 3.6.21 y Thunderbird 6.0.1, y también va a haber actualizaciones para el resto de navegadores de la competencia) elimina una autoridad certificadora, correspondiente a la firma DigiNotar. Las autoridades certificadoras son las que expiden los certificados SSL que usan, entre otros, los sitios web para establecer una comunicación segura que no pueda ser interceptada por terceros. Desde hace tiempo, además, identifican al sitio web como legítimo. De esta forma, si tú estás visitando la página web de tu banco, no sólo sabes que nadie puede interceptar el intercambio de datos entre el sitio web y tú (ni, por tanto, modificarlo), sino que además sabes que hay alguien que garantiza que esa página web que parece del banco es, realmente, del banco.

Ese alguien es la autoridad certificadora. Es decir, se presume que la autoridad certificadora verifica, antes de expedir un certificado para un sitio web, que el propietario del sitio web es quien dice ser, y que toma las medidas de seguridad necesarias para que esto no cambie. El problema es que se han encontrado certificados expedidos por DigiNotar que han sido usados por sitios fraudulentos. Esto significa que DigiNotar no ha tomado suficientes medidas de seguridad para proteger sus certificados y, por tanto, ninguno de ellos es ya confiable. Por este motivo, es necesario eliminar su certificado raíz (el que identifica a DigiNotar ante SeaMonkey) de la lista de los reconocidos por la aplicación. En un sentido más amplio, también significa que DigiNotar va a tener serias dificultades para seguir operando, porque no sólo todos sus clientes tienen ahora un certificado sin ningún valor, sino que difícilmente alguien va a confiar en la empresa de nuevo, aunque expida un nuevo certificado raíz para sustituir al que está comprometido.

Edición: vaya, las prisas no son buenas. Quienes hayáis actualizado habréis notado que SeaMonkey sigue diciendo que estáis usando la versión 2.3.1. Ha sido un cúmulo de circunstancias desafortunadas que ha provocado que, aunque se puso la versión buena, al final la compilación válida haya salido con la antigua. Para saber si estáis usando la versión 2.3.2, tratad de visitar la página web de la autoridad certificadora eliminada. Si obtenéis un mensaje diciendo que la conexión no es confiable, es que estáis usando la versión 2.3.2. De todas formas, se publicará una versión 2.3.3 para evitar confusiones.

Acerca de rickiees

Miembro de NAVE, el grupo de traducción al español de España (es-ES) de Mozilla. Colaborador de Mozilla Hispano. Desarrollador aficionado en Java SE, prefiero las aplicaciones de escritorio.
Esta entrada fue publicada en Noticias y etiquetada , , . Guarda el enlace permanente.

Una respuesta a Nueva actualización de SeaMonkey 2.3

  1. SSL dijo:

    Muy importante tener esta acutalización, y no confiar en DigiNotar hasta nuevo aviso. También hay que ponerse en alerta y aunque el problema solo ha sido en Irán, eso nos viene a decir que pueden dañar en otros lados del mundo. Es aconsejable comprobar en el candado quién es la autoridad certificadora, es imprescindible, se tarda apenas 30 segundos y evitas muchos disgustos

Los comentarios están cerrados.