già... giusto ieri è arrivata la email dalla security ML e la cosa
inizia a preoccupare...
On 06/06/2014 03:29 PM, Maurizio Scarpa wrote:
Ciao a tutti,
non voglio sembrare un gufo ma porto alla attenzione della lista che è
stato scovato un altro (e dal mio punto di vista più pericoloso) bug in
OpenSSL (ovviamente non solo su Debian).
Il bug sembra aprire le porte ad attacchi di tipo MIM (Man In the
Middle) del tutto trasparenti e risultando in una possibilità di
"leggere" tutto il nostro traffico SSL protected.
I riferimenti sono qui:
https://www.imperialviolet.org/2014/06/05/earlyccs.html
http://www.repubblica.it/tecnologia/2014/06/06/news/nuova_falla_nel_protocollo_openssl_dopo_heartbleed_altri_buchi_nella_sicurezza_internet-88199618/?ref=HREA-1
Le vesrioni affected sembrano essere 1.0.1x e 1.0.2beta1 in pratica
quasi 15 anni di OpenSSL.
La buona notizia è che molti browser recenti sono immuni a questo bug
mentre moltissimi terminali radiomobili sono affected.
--
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
