Cerca nel blog

2015/03/13

La falla FREAK è risolta, gli aggiornamenti sono pronti: installateli

Buone notizie sul fronte della sicurezza: è stata chiusa la falla FREAK, segnalata la settimana scorsa, che permetteva agli aggressori di sabotare uno dei meccanismi di base della sicurezza su Internet, ossia la cifratura HTTPS.

In pratica, la regola d'oro “lucchetto chiuso, questo sito lo uso” veniva scavalcata e un sito fraudolento poteva imitare perfettamente un sito autentico, compreso appunto il lucchetto chiuso che normalmente garantisce l'autenticità e la sicurezza del sito.

Apple ha aggiornato OS X per risolvere FREAK: sono coperte le ultime tre versioni del sistema operativo per computer (Mountain Lion, Mavericks e Yosemite). Per iPhone, iPad e iPod touch, invece, iOS è stato aggiornato alla versione 8.2, e anche l'Apple TV ha a disposizione un aggiornamento, che lo porta alla versione 7.1.

Microsoft ha rilasciato gli aggiornamenti MS15-031, che risolvono la falla per tutte le versioni di Windows per le quali viene ancora offerto il supporto tecnico. Se siete ancora fermi a Windows XP, niente da fare: vi serve almeno Windows 7 o Vista.

Tutti gli aggiornamenti dovrebbero attivarsi automaticamente, facendo comparire un invito a scaricarli. Seguite quest'invito senza indugio e poi controllate se siete ancora vulnerabili visitando il sito Freakattack.com.

Nessun commento: