Estados Unidos 
Steve Jobs fue premiado anoche con Grammy póstumo
Europeos se manifiestan en contra de ACTA
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...SII, Firefox 2, y seguridad de 40-bits
Para los que usamos Firefox 2 y tenemos que entrar regularmente al Servicio de Impuestos Internos en Chile (SII), este descubrimiento es una salvación. Habrán notado que con esta versión del navegador, al intentar entrar al sitio del SII (y muchos otros servidores seguros), nos daba una alerta anunciando que Firefox no se podía conectar seguramente al sitio porque este usaba un “protocolo de seguridad que no está activado”.
Esa críptica frase (para nosotros los mortales), significa que la gente de Mozilla, creadores de Firefox, habían decidido que este navegador ya no soportaría protocolos de seguridad considerados “débiles”. Como todos los SSL2, y el SSL3 de 40-bit que usa el SII (y muchos otros servidores seguros). Pero hay solución. Si quieres poder utilizar sii.cl desde Firefox 2, debes escribir about:config en tu barra de direcciones, luego buscar la opción que diga security.ssl3.rsa_rc2_40_md5 y doble-clickearla para pasarla de false a true.
Ahora, lo que nos queda preguntarnos es por qué el Servicio de Impuestos Internos no empieza a utilizar un protocolo de seguridad más fuerte, de 128 o 256-bit. Hoy por hoy, no le hace mal a nadie. (via La Naturaleza del Software)
Actualización: SargentoPimienta nos apunta hacia un muy buen articulo en El Francotirador donde habla en detalle sobre la seguridad (o falta de ella) del sitio del SII.
42 Comentarios
SII, Firefox 2, y seguridad de 40-bits
hola a todos
Responderveo que no era el único que pensaba así...
solo que no lo habíamos manifestado...
es realmente segura después de leer en detalle el link del post parece claramente que NO...
y lo que plantea piporrin es impresentable por parte de los desarrolladores y encargados del SII por que me deben obligar a usar un X software para un sitio web??? (debería ser lo mismo para los vendedores de PC con SO pre instalados...otra gran estafa)
saludos
Si alguno tiene el mismo problema para entrar a Bazuca.com con FF2 hay que hacer lo mismo con la siguiente opcion:
Respondersecurity.ssl3.dhe_rsa_des_sha
cambiar tambien el valor a "true"
z.
Ya una vez reporte este problema al SII, jama obtuve niguna respuesta.
Responderel algortimo aquel se puede crackear con un ojo cerrado y una mano en el bolsillo, asi que tengan cuidado.
Una muestra mas d lo chanta que es la seguridad informatica en Chile.
gracias chiquillos! era una lata tener que cambiarme cada vez a IE para enviar boletas...
ResponderSe pasaron por el chiche.
gracias chiquillos! era una lata tarse cambiando a IE too el rato pa mandar boletitas...
Responderse pasaron curos.
Una gran ayuda!! Casi a diario debo visitar ese sitio y estaba cansado de usar el IE.
ResponderAquí va otro desafío para el Gran Francotirador u otro: "Normalmente uso el Firefox en mi mac, pero cada vez que tengo que pagar alguna cuanta con Tarjeta de Crédito bancaria, no lo puedo hacer, simpre me arroja errores o como ocurria hasta ahora en SII, la pagina quedaba en blanco. Cuento corto, cuando pago con tarjeta, tengo que usar una pecera (Horror) y el IE.
Alguna idea?
super bien!
Respondermuy buen dato.
quedaran en el recuerdo esas estúpidas idas al cybercafe a boletear solo por haber actualizado FF.
No me había fijado en la actualización. Gracias Leo por agregar el link :-)
ResponderMuchas gracias por el dato, ahor apuedo hacer mis boletas sin cambiarme al .... ya se me olvido el nombre
ResponderSupongo que era para recordar, cierto?
ResponderEl 30 de noviembre lo publique en mi blog....
http://rnt.bla.cl/archivos/61
se nota que nadie lee mi blog.... xD
ouch... 30 de octubre.... xD
Responder(malditas vacaciones)
Muy bueno. Sería muy interesante ver que algún noticiero en televisión mostrara este irresponsable descuido por parte del SII de Chile, bastaría solo eso para que se asustaran y tomaran la iniciativa de mejorar la seguridad. Mientras la noticia se quede aquí en la red sera solo el dato que conocen algunos curiosos.
ResponderDeja tu Comentario