Home > News > Un bug in Windows coinvolge Internet Explorer, Safari e Chrome

Un bug in Windows coinvolge Internet Explorer, Safari e Chrome

Sono passate nove settimane è stata pubblicata la dimostrazione di come sfruttare un bug in CrptoApi – una libreria usata da Internet Explorer, Chrome e Safari per la gestione dei certificati Ssl – e ancora non c’è in vista una patch.

“Ci sono migliaia di prodotti che girano sotto Windows che, proprio in questo momento, sono ancora vulnerabili a questo attacco Ssl” ha spiegato Moxie Malinkspike, uno degli hacker che hanno scovato la vulnerabilità e messo pubblicamente in guardia Microsoft durante la Black Hat Security Conference.

In pratica il bug può essere usato per far credere al browser che si sta usando un certificato Ssl per accedere al legittimo sito cui è collegato, mentre in realtà ci si connette a un sito fraudolento.

Per ora Microsoft ha fatto soltanto sapere che sta “investigando su una possibile vulnerabilità” e che “prenderà le misure necessarie per proteggere i clienti” quando avrà concluso.

Finché Microsoft non avrà rilasciato una patch è consigliabile usare un browser alternativo come Firefox: il team di Mozilla ha risolto la vulnerabilità già pochi giorni dopo la sua rivelazione.

Da sottolineare che i browser Opera e Lynx non sono soggetti a tale bug in quanto non utilizzano Crypto-Api per i certificati SSL; mentre Mozilla ha fixato l’anomalia subito.

Fonte: ZeusNews

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: