11 Marzo 2015
Microsoft ha recentemente confermato che i sistemi operativi Windows sono esposti a FREAK (Factoring RSA Export Keys), la grave vulnerabilità nelle comunicazioni web criptate. Si tratta di una falla che espone il dispositivo al rischio di intercettazione delle comunicazioni effettuate con migliaia di pagine web, compresi i siti che dovrebbero essere particolarmente sicuri, come quelli della Casa Bianca, dell'NSA e dell'FBI.
Tale falla sembrava limitata ai browser Safari di Apple e Chrome di Google, ma Microsoft ha confermato che anche i protocolli crittografici usati in Windows - Secure Sockets Layer e il suo successore Transport Layer Security - sono esposti al rischio FREAK. La falla opera indebolendo il sistema crittografico e sostituendolo con chiavi crittografiche RSA più deboli e, come tali, più semplici da individuare con attacchi "brute force".
Microsoft ha comunicato nell'avviso di sicurezza 3046015 che provvederà a rilasciare un aggiornamento correttivo e suggerisce, nel frattempo, di adottare l'accorgimento di disabilitare l'RSA export chipers. Si sottolinea che la vulnerabilità a FREAK colpisce anche Windows, ma non è un problema specifico di Windows, interessando anche le altre piattaforme. Altra informazione da tener presente è che, sino ad ora, non sono emerse prove dell'effettivo utilizzo della vulnerabilità da parte di hacker, secondo quanto affermato dai ricercatori che l'hanno scoperta alcune settimane fa.
Ulteriori dettagli tecnici possono essere consultati collegandosi a questo indirizzo.
Commenti
Su tablet devo aspettare su desktop sono già a posto
Ah... Chrome 40.0.2214??
Allora sei affetto dal problema! Dovevi avere Chrome 40.0.2220 (nome in codice rosapallido), lì l'hanno risolto.
Loro chi?
Intanto a loro nessuno fixerà il bug.
Sempre l'ultima disponibile su ogni dispositivo
Android con chrome è già protetto da tempo... Questa è la differenza... Il problema riguarda solo il browser open di android che ormai non usa più nessuno perche anche HTC e Samsung utilizzano chromium da tempo come base del proprio browser stock
La differenza che il secondo martedì di questo mese o il prossimo sarà risolto per ogni versione di windows uscita dal 2007 in poi, si può dire lo stesso per android?
Il 90% dei browser Chrome (dalla versione 1.5 alla versione 389.3) non sono affetti, tutti gli altri si.
Tu che Chrome usi? La versione 763.7-cicca end ran? Quella è sicuro! Fortunato tu! Io possiedo la versione 763.8-vaffa, sono affetto purtroppo!
Eppure non ha mai parlato di IE, parla di socket ovvero programmi che utilizzano tali componenti. Un hacker potrebbe prendere il controllo di quel programma
Su Windows hai un antivirus. Chi usa prodotti apple non sa nemmeno cosa significhi virus.
appunto! o quanto meno parlare il giorno stesso di uscita del fix...cosi' adesso gli hacker sono ben informati ed hanno tutto il tempo per sfruttarla!...la furbizia alle volte...........
Chrome è già sicuro.. È il browser stock di android esposto. In altri articoli è pure specificato
...no a quello manco gli Hacker sono interessati....
"Tale falla sembrava limitata ai browser Safari di Apple e Chrome di Google" ancora che apri quella fogna ? A differenza di eipol e gugol MS almeno quando le scopre informa il cliente e provvede a sistemare , google ti crea direttamente i tool per sfruttarle pensa in che mani stai messo , altro che hacker.
Gli hacker si soni impossessati dei loro PC...
Secondo voi sono più i bug di sicurezza di windows o gli hacker che li sfruttano per scopi più o meno loschi?
Domanda...ma Microsoft non poteva stare zitta xD
a rischio Freak Show ;)
oops... :)
comunque quelli da sistemare sono i server, non gli end users.
Ecco !!
Ciò dimostra di come Firefox e Firefox OS siano i sistemi senza virus , malware e affini!
Aprite gli occhi gente!! W FIREFOX !
Incluso wp?
Ops
Dove sono tutti quelli che elogiavano Windows per non avere questa falla?
Firefox era esente, sempre il migliore :)
che freakatura