Jump to content

AVISO de Paypal - Acción necesaria inmediata – Vulnerabilidad de SSL 3.0‏


Recommended Posts

Buenos días:

 

Yo trabajo con las plantillas de prestashop 1.5.6.0 y 1.5.6.1 y he recibido el siguiente mensaje de Paypal:

 

Acción necesaria inmediata – Vulnerabilidad de SSL 3.0‏
 

El martes 14 de octubre de 2014 se publicaron datos sobre una vulnerabilidad que afecta a la versión 3 del protocolo Secure Sockets Layer (SSL 3.0). Desde entonces, PayPal ha trabajado intensamente para mitigar cualquier posible impacto sobre nuestros consumidores y los clientes de los vendedores.

 

Para ayudar a minimizar el riesgo asociado a esta vulnerabilidad, PayPal suspenderá la compatibilidad con SSL 3.0 el 3 de diciembre de 2104 a las 09:01 CET. Lamentablemente, este paso necesario puede ocasionar problemas de compatibilidad que tengan como consecuencia la imposibilidad de que los clientes puedan pagar con PayPal en su sitio web u otros problemas de procesamiento.

 

No habríamos podido ampliar nuestro soporte a SSL 3.0 hasta el 3 de diciembre de 2014 a las 9:01 CET si no hubiésemos podido tomar medidas importantes para mitigar el riesgo de esta vulnerabilidad para nuestros clientes. Queremos asegurar a nuestros clientes que no hemos visto ninguna prueba de que el problema de SSL 3.0 haya puesto en peligro la seguridad de PayPal.

 

Mantener las cuentas, los datos y el dinero de nuestros clientes protegidos es la máxima prioridad de PayPal y un principio rector al tomar decisiones difíciles como esta.

 

Estamos aquí para ayudar a los vendedores en este proceso. Hemos elaborado una completa Guía de respuesta para vendedores para garantizar que los sistemas sean seguros frente a esta vulnerabilidad.

 

¿Qué debo hacer?

 

Si usted no administra las integraciones del sitio web de su empresa, le recomendamos encarecidamente que trabaje con su partner de servicio del sitio web (programador, empresa de alojamiento o plataforma de comercio electrónico, etc.) y comparta la Guía de respuesta para vendedores, que proporciona las pautas básicas sobre cómo actualizar a Transport Layer Security (TLS). Si el servicio del sitio web tiene dudas o necesita asistencia, aconséjeles ponerse en contacto con el Servicio de asistencia técnica para vendedores.

Le agradecemos su pronta respuesta respecto a este problema y que entienda nuestro enfoque. Aunque reconocemos que este paso necesario puede provocar problemas de compatibilidad, no podemos dejar de destacar que este inconveniente a corto plazo se compensará notablemente por nuestra promesa conjunta a nuestros respectivos clientes de que mantendremos la seguridad de sus cuentas y datos financieros. Tenemos previsto mantener informados a nuestros clientes acerca de como estamos tratando este problema a través de los canales adecuados, incluidos PayPal Forward, nuestra cuenta de Twitter y el Servicio de Atención al Cliente, y a los vendedores a través de nuestro equipo de Servicios para vendedores. Agradecemos su paciencia y comprensión, ya que trabajamos permanentemente para prestarle un mejor servicio y mantener su seguridad y la de nuestros consumidores.

 

He llamado para saber cómo me afecta esta notificación a mí usando Prestashop y me han dado un link de servicio técnico, en el que he encontrado la siguiente información:

https://ppmts-es.custhelp.com/ci/fattach/get/439051/1415670516/redirect/1/filename/Poodle%20SSL%203%200%20Vulnerability%20-%20Merchant%20Response%20Guide%20(EU%20Spanish).pdf

 

¿Debo hacer algún cambio en Presatshop o sencillamente hablar con mi compañía de Hosting y saber con qué tipo de SSL estoy trabajando?

  • Like 1
Link to comment
Share on other sites

Buenas tardes, a partir de mañana martes día 18 de noviembre, prestashop sacará un nueva versión del modulo paypal (version 3.8.0) donde ha sido corregida esta vulnerabilidad.

 

Esta versión estará disponible en el addons de prestashop, pero recuerda que será a partir de mañana.

 

Saludos.

Link to comment
Share on other sites

Hola !
 
Para no volvernos locos con los temas, y como ya existe un tema aquí: http://www.prestashop.com/forums/topic/380356-cambio-en-paypal-de-ssl-v3-a-tls/ que publico el usuario PayPal Spain hace unos días, cierro el actual, y comentar lo que tengáis que comentar en el otro tema (http://www.prestashop.com/forums/topic/380356-cambio-en-paypal-de-ssl-v3-a-tls/).

Edited by nadie (see edit history)
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...