Ciao a tutti,
non voglio sembrare un gufo ma porto alla attenzione della lista che è
stato scovato un altro (e dal mio punto di vista più pericoloso) bug in
OpenSSL (ovviamente non solo su Debian).
Il bug sembra aprire le porte ad attacchi di tipo MIM (Man In the
Middle) del tutto trasparenti e risultando in una possibilità di
"leggere" tutto il nostro traffico SSL protected.
I riferimenti sono qui:
https://www.imperialviolet.org/2014/06/05/earlyccs.html
http://www.repubblica.it/tecnologia/2014/06/06/news/nuova_falla_nel_protocollo_openssl_dopo_heartbleed_altri_buchi_nella_sicurezza_internet-88199618/?ref=HREA-1
Le vesrioni affected sembrano essere 1.0.1x e 1.0.2beta1 in pratica
quasi 15 anni di OpenSSL.
La buona notizia è che molti browser recenti sono immuni a questo bug
mentre moltissimi terminali radiomobili sono affected.