Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Microsoft: anche Windows è a rischio FREAK (falla nelle comunicazioni web cifrate)

06 Marzo 2015 25

Microsoft ha recentemente confermato che i sistemi operativi Windows sono esposti a FREAK (Factoring RSA Export Keys), la grave vulnerabilità nelle comunicazioni web criptate. Si tratta di una falla che espone il dispositivo al rischio di intercettazione delle comunicazioni effettuate con migliaia di pagine web, compresi i siti che dovrebbero essere particolarmente sicuri, come quelli della Casa Bianca, dell'NSA e dell'FBI.

Tale falla sembrava limitata ai browser Safari di Apple e Chrome di Google, ma Microsoft ha confermato che anche i protocolli crittografici usati in Windows - Secure Sockets Layer e il suo successore Transport Layer Security - sono esposti al rischio FREAK. La falla opera indebolendo il sistema crittografico e sostituendolo con chiavi crittografiche RSA più deboli e, come tali, più semplici da individuare con attacchi "brute force".

Microsoft ha comunicato nell'avviso di sicurezza 3046015 che provvederà a rilasciare un aggiornamento correttivo e suggerisce, nel frattempo, di adottare l'accorgimento di disabilitare l'RSA export chipers. Si sottolinea che la vulnerabilità a FREAK colpisce anche Windows, ma non è un problema specifico di Windows, interessando anche le altre piattaforme. Altra informazione da tener presente è che, sino ad ora, non sono emerse prove dell'effettivo utilizzo della vulnerabilità da parte di hacker, secondo quanto affermato dai ricercatori che l'hanno scoperta alcune settimane fa.

Ulteriori dettagli tecnici possono essere consultati collegandosi a questo indirizzo.


25

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Rick Deckard

Su tablet devo aspettare su desktop sono già a posto

Adriano

Ah... Chrome 40.0.2214??
Allora sei affetto dal problema! Dovevi avere Chrome 40.0.2220 (nome in codice rosapallido), lì l'hanno risolto.

Rick Deckard

Loro chi?

Krypto

Intanto a loro nessuno fixerà il bug.

Rick Deckard

Sempre l'ultima disponibile su ogni dispositivo

Rick Deckard

Android con chrome è già protetto da tempo... Questa è la differenza... Il problema riguarda solo il browser open di android che ormai non usa più nessuno perche anche HTC e Samsung utilizzano chromium da tempo come base del proprio browser stock

Krypto

La differenza che il secondo martedì di questo mese o il prossimo sarà risolto per ogni versione di windows uscita dal 2007 in poi, si può dire lo stesso per android?

Adriano

Il 90% dei browser Chrome (dalla versione 1.5 alla versione 389.3) non sono affetti, tutti gli altri si.
Tu che Chrome usi? La versione 763.7-cicca end ran? Quella è sicuro! Fortunato tu! Io possiedo la versione 763.8-vaffa, sono affetto purtroppo!

Adriano

Eppure non ha mai parlato di IE, parla di socket ovvero programmi che utilizzano tali componenti. Un hacker potrebbe prendere il controllo di quel programma

Adriano

Su Windows hai un antivirus. Chi usa prodotti apple non sa nemmeno cosa significhi virus.

L0RE15

appunto! o quanto meno parlare il giorno stesso di uscita del fix...cosi' adesso gli hacker sono ben informati ed hanno tutto il tempo per sfruttarla!...la furbizia alle volte...........

Rick Deckard

Chrome è già sicuro.. È il browser stock di android esposto. In altri articoli è pure specificato

squak9000

...no a quello manco gli Hacker sono interessati....

Eugenio Volcov

"Tale falla sembrava limitata ai browser Safari di Apple e Chrome di Google" ancora che apri quella fogna ? A differenza di eipol e gugol MS almeno quando le scopre informa il cliente e provvede a sistemare , google ti crea direttamente i tool per sfruttarle pensa in che mani stai messo , altro che hacker.

Rick Deckard

Gli hacker si soni impossessati dei loro PC...

Rick Deckard

Secondo voi sono più i bug di sicurezza di windows o gli hacker che li sfruttano per scopi più o meno loschi?

lore_rock

Domanda...ma Microsoft non poteva stare zitta xD

Windmark

a rischio Freak Show ;)

Maurizio Mugelli

oops... :)
comunque quelli da sistemare sono i server, non gli end users.

asdlalla2

Ecco !!
Ciò dimostra di come Firefox e Firefox OS siano i sistemi senza virus , malware e affini!
Aprite gli occhi gente!! W FIREFOX !

Claudio Riondino

Incluso wp?

MB44

Ops

Umberto RSX™

Dove sono tutti quelli che elogiavano Windows per non avere questa falla?

Francesco

Firefox era esente, sempre il migliore :)

Lolloso

che freakatura

Microsoft crede ancora in Office: in arrivo nel 2024 per aziende e privati

Recensione Asus Zenbook 14 OLED, ecco come va con il nuovo Intel Core Ultra 7

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO