skip to main | skip to sidebar
2 commenti

La falla FREAK è risolta, gli aggiornamenti sono pronti: installateli

Buone notizie sul fronte della sicurezza: è stata chiusa la falla FREAK, segnalata la settimana scorsa, che permetteva agli aggressori di sabotare uno dei meccanismi di base della sicurezza su Internet, ossia la cifratura HTTPS.

In pratica, la regola d'oro “lucchetto chiuso, questo sito lo uso” veniva scavalcata e un sito fraudolento poteva imitare perfettamente un sito autentico, compreso appunto il lucchetto chiuso che normalmente garantisce l'autenticità e la sicurezza del sito.

Apple ha aggiornato OS X per risolvere FREAK: sono coperte le ultime tre versioni del sistema operativo per computer (Mountain Lion, Mavericks e Yosemite). Per iPhone, iPad e iPod touch, invece, iOS è stato aggiornato alla versione 8.2, e anche l'Apple TV ha a disposizione un aggiornamento, che lo porta alla versione 7.1.

Microsoft ha rilasciato gli aggiornamenti MS15-031, che risolvono la falla per tutte le versioni di Windows per le quali viene ancora offerto il supporto tecnico. Se siete ancora fermi a Windows XP, niente da fare: vi serve almeno Windows 7 o Vista.

Tutti gli aggiornamenti dovrebbero attivarsi automaticamente, facendo comparire un invito a scaricarli. Seguite quest'invito senza indugio e poi controllate se siete ancora vulnerabili visitando il sito Freakattack.com.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
Avevo già controllato prima e sia Firefox sia Iron (clone di Chrome ma senza il legame con Google) erano già immuni.
Piuttosto mi risultano vulnerabili:
Il browser stock del Samsung S2 (ma Firefox non lo è e io uso sempre quello)
Il browser della CyanogenMod9 (ma anche li uso sempre Firefox)

Ho provato su un XP in macchina virtuale non aggiornato da tempo. Firefox versione 22 (!) è immune così come la versione 36 che si è installata dopo poco.
Internet Explorer 8 curiosamente non raggiunge il sito Freakattack.com mentre altri siti si.
Ricordo come mai c'è questa falla. Per l'idiotissima imposizione a stelle e striscie sul massimo grado di cifratura dei dati....