Connessioni / Next / Search / Sicurezza / Social
Mozilla ripara i buchi
![[img]](/mediamytech/006010002216.gif)
Nei prossimi giorni verranno resi disponibili i rimedi per le falle nella gestione dei certificati
Le due “vulnerabilità”, sono state individuate e riparate già lunedì anche se per ora non sono disponibili né patch né nuove versioni protette dei browser. Mozilla.org ancora non sembra aver deciso quale delle due strade verrà presa, anche se ha assicurato che i rimedi verranno resi disponibili nei prossimi giorni.
Da non perdere: » Il Cert punta l’indice contro Explorer e le sue falle
La prima vulnerabilità, giudicata dal team di Mozilla la più seria, permette a un sito di “fingere” di avere un certificato di sicurezza anche quando non l’ha. Il che si traduce, dicono gli esperti, in un problema quando un sito in malafede riesce a spacciarsi affidabile - come lo sono, per esempio Ebay o la propria banca on line - e quindi spinge l’utente a lasciare i dati della carta di credito.
L’altra vulnerabilità permette a un attaccante di sovrascrivere i certificati della root certificate authority, causando così un messaggio di errore quando l’utente prova a entrare in un sito veramente certificato come sicuro.
I responsabili di Mozilla hanno “giustificato” il fatto che le vulnerabilità fossero loro sfuggite attribuendo la parte del codice in questione al predecessore dei browser del progetto open-source, Netscape.
Ancora nessun commento.