FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose applicazioni, browser e siti web, rischia di rimanere un problema aperto per gli sviluppatori ancora per molto tempo: nonostante la pubblicazione delle patch correttive da parte di Apple e Microsoft (rilasciate in automatico sui sistemi operativi più recenti), FREAK resta un problema da risolvere su molti dispositivi e soprattutto sulle app: secondo quanto riportato da Computer World, almeno il 10% dei prodotti disponibili su Google Play userebbero versioni di HTTPS fallate date FREAK, di cui in casi specifici basate su OpenSSL (che viene offerta di default su Android).

La cosa preoccupante, in effetti, è che non è ancora neanche nota la dimensione del problema, ed il rischio concreto è che app malevole e malware possano ridurre arbitrariamente la dimensione della chiave di sicurezza, ad esempio dai 2048 bit standard a soli 512, falsando così completamente il meccanismo di protezione.

Photo by misteraitch

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose …
0 0 utenti hanno votato questa pagina