• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Poodle, nuova minaccia alla sicurezza di SSL: come difendersi

Poodle, nuova minaccia alla sicurezza di SSL: come difendersi

Il 2014 sarà probabilmente ricordato come l’anno in cui più vulnerabilità online si sono fatte sentire: partendo da Heartbleed e Shellshock, che hanno rispettivamente minacciato la sicurezza dei siti Web e degli OS basati su Linux, è infatti arrivata la terza grande “piaga” dell’anno: Poodle.access-denied

Poodle rappresenta una vulnerabilità di grave livello al noto SSL 3.0, in origine un sistema studiato per lo scambio crittografico di dati, che per ironia della sorte in questi ultimi giorni si sta rivelando invece una sorta di grimaldello d’attacco ai siti, permettendo ad eventuali hacker di visualizzare lo stato delle comunicazioni crittografate mettendo a nudo i dettagli dei dati scambiati.

La notizia ha carattere ufficiale ed è stata rilasciata dai blog di Google, mostrando che nonostante la sua lunga permanenza sul Web (circa 15 anni), SSL continua ad essere supportato, per far sì che una versione meno recente e compatibile del protocollo di connessione sia sempre disponibile per i sistemi più datati.

Nonostante ora i principali browser siano in grado di supportare TSL, successore di SSL per motivazioni di sicurezza, la minaccia è ancora viva, in quanto un buon numero di siti sfrutta ancora questo tipo di comunicazione, in attesa di aggiornarsi.

Google Chrome e Firefox hanno già provveduto ad aggirare l’inconveniente permettendo di disabilitare il supporto SSL passando immediatamente a TSL; tuttavia per i browser che ancora fossero privi di questo update (Internet Explorer è ancora in condizioni di incertezza, non essendo l’opzione sempre selezionata di default) è possibile accedere alle proprietà avanzate del browser e selezionare “Usa TLS 1.0, 1.1 e 1.2”.

Al momento, Firefox sembra essere il browser più incline a prendere misure di sicurezza in tal senso, annunciando che entro fine Novembre il supporto SSL non sarà più una caratteristica implementata.

Un sospiro di sollievo, dunque, per gli utenti che desiderano aggirare uno dei tre più grandi bug dell’anno senza reimpostare connessioni e browser, in completa sicurezza.

16 Ottobre 2014 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

Tecnoyouth.it P.IVA-02802870598
  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy