Cerca nel blog

2015/03/13

La falla FREAK è risolta, gli aggiornamenti sono pronti: installateli

Buone notizie sul fronte della sicurezza: è stata chiusa la falla FREAK, segnalata la settimana scorsa, che permetteva agli aggressori di sabotare uno dei meccanismi di base della sicurezza su Internet, ossia la cifratura HTTPS.

In pratica, la regola d'oro “lucchetto chiuso, questo sito lo uso” veniva scavalcata e un sito fraudolento poteva imitare perfettamente un sito autentico, compreso appunto il lucchetto chiuso che normalmente garantisce l'autenticità e la sicurezza del sito.

Apple ha aggiornato OS X per risolvere FREAK: sono coperte le ultime tre versioni del sistema operativo per computer (Mountain Lion, Mavericks e Yosemite). Per iPhone, iPad e iPod touch, invece, iOS è stato aggiornato alla versione 8.2, e anche l'Apple TV ha a disposizione un aggiornamento, che lo porta alla versione 7.1.

Microsoft ha rilasciato gli aggiornamenti MS15-031, che risolvono la falla per tutte le versioni di Windows per le quali viene ancora offerto il supporto tecnico. Se siete ancora fermi a Windows XP, niente da fare: vi serve almeno Windows 7 o Vista.

Tutti gli aggiornamenti dovrebbero attivarsi automaticamente, facendo comparire un invito a scaricarli. Seguite quest'invito senza indugio e poi controllate se siete ancora vulnerabili visitando il sito Freakattack.com.

2 commenti:

Scatola Grande ha detto...

Avevo già controllato prima e sia Firefox sia Iron (clone di Chrome ma senza il legame con Google) erano già immuni.
Piuttosto mi risultano vulnerabili:
Il browser stock del Samsung S2 (ma Firefox non lo è e io uso sempre quello)
Il browser della CyanogenMod9 (ma anche li uso sempre Firefox)

Ho provato su un XP in macchina virtuale non aggiornato da tempo. Firefox versione 22 (!) è immune così come la versione 36 che si è installata dopo poco.
Internet Explorer 8 curiosamente non raggiunge il sito Freakattack.com mentre altri siti si.

lufo88 ha detto...

Ricordo come mai c'è questa falla. Per l'idiotissima imposizione a stelle e striscie sul massimo grado di cifratura dei dati....