Hace unas horas, Linden Lab informó sobre un problema que afecta al navegador interno de los visores, problema ocasionado por un fallo de seguridad en el protocolo SSLv3 que permite que un atacante pueda calcular el texto de un transmisión cifrada (esto, es decodificar dicha transmisión).

Por este motivo, varios servidores y servicios web, de streaming (de audio y video), han procedido, conocido el fallo, a deshabilitar dicho protocolo para bloquear cualquier intento de ataque externo. Como resultado de este bloqueo, quienes utilicen el navegador interno de su visor (cualquier visor, Oficial y de terceros), tendrá problemas para acceder a varios sitios, especialmente, si intentan ver videos o material utilizando un prim web (MOaP, Media On a Prim, Media Shared). También, según lo informado por Linden Lab, esto puede afectar a la configuración inicial de las cuentas SLShare (compartir cosas en flckr o facebook desde Second Life).

Mientrás LInden Lab trabaja en solucionar el problema, lo cual va a significar modificar el navegador interno para que no utilice SSLv3 y lanzar una actualización del visor, la única solución disponible, por el momento, para los usuarios afectados es utilizar cualquier navegador externo instalado en su PC.

Por otro lado, cuando hablamos de la solución que brinde Linden Lab nos referimos al código de su propio visor oficial, luego, a partir de ahí, aplicar tal solución en los visores de terceros correrá por cuenta de cada desarrollador y sus tiempos.

Por ultimo, y viendo el problema en forma mas general y no solamente con Second Life, hasta tanto los desarrolladores de los distintos navegadores que hay en el mercado (Firefox, Opera, Chrome, Safari, IE, etc.) no solucionen este fallo en SSL, les recomiendo que desactiven SSLv2 y SSLv3 de los mismos para no dejarlos vulnerables a cualquier ataque que puedan sufrir a través de esta vulnerabilidad.

SaludOS/2