OpenSSL: Altro bug

To: debian-italian@lists.debian.org
Subject: OpenSSL: Altro bug
From: Maurizio Scarpa <scarpam72@gmail.com>
Date: Fri, 06 Jun 2014 15:29:39 +0200
Message-id: <[🔎] 5391C243.60100@gmail.com>

Ciao a tutti,

non voglio sembrare un gufo ma porto alla attenzione della lista che èstato scovato un altro (e dal mio punto di vista più pericoloso) bug inOpenSSL (ovviamente non solo su Debian).

Il bug sembra aprire le porte ad attacchi di tipo MIM (Man In theMiddle) del tutto trasparenti e risultando in una possibilità di"leggere" tutto il nostro traffico SSL protected.

I riferimenti sono qui:
https://www.imperialviolet.org/2014/06/05/earlyccs.html
http://www.repubblica.it/tecnologia/2014/06/06/news/nuova_falla_nel_protocollo_openssl_dopo_heartbleed_altri_buchi_nella_sicurezza_internet-88199618/?ref=HREA-1

Le vesrioni affected sembrano essere 1.0.1x e 1.0.2beta1 in praticaquasi 15 anni di OpenSSL.La buona notizia è che molti browser recenti sono immuni a questo bugmentre moltissimi terminali radiomobili sono affected.


--
=======================================================================
Ing. Maurizio Scarpa

Via Lucrezia Romana, 65
00043 - Ciampino (RM)
mail:  scarpam72@gmail.com
pec:   scarpam@pec.ording.roma.it
skype: scarpam72
=======================================================================

Reply to:

Follow-Ups:
- Re: OpenSSL: Altro bug
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: Re: Sed: acquisire campo più a dx?
Next by Date: Re: Sed: acquisire campo più a dx?
Previous by thread: Re: Sistema Voip
Next by thread: Re: OpenSSL: Altro bug
Index(es):
- Date
- Thread