I ricercatori informatici Thai Duong e Krzysztof Kotowicz, assieme a Bodo Mà¶ller del Google Security Team, hanno mostrato le caratteristiche di Poodle, che sfrutta una falla di SSL 3.0 SSL, un protocollo di sicurezza vecchio di oltre 18 anni, nonostante tutto ancora diffuso sui siti web e soprattutto supportato dai browser. Per eseguire l’attacco alcuni script malevoli generano errori ad arte per ingannare i browser degli utenti, mentre risolvere la falla è necessario disabilitare il supporto a SSL 3.0. In termini più tecnici è possibile mitigare la falla supportando quando contenuto nel draft di sicurezza TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing ProtocolDowngrade Attacks.
Il blog di Google ha descritto il problema in questi termini: la vulnerabilità riguarda il fatto che le connessioni sicure possano essere intercettate in chiaro mediante un attacco di rete ad hoc. I dettagli sono disponibili al link riportato di OpenSSL.
Fonte: Google Security Blog
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 q: il client DNS free e open source
- 🔴 La vera storia della scoperta dei neuroni specchio
- 🟠 Che cos’è la banda (in informatica – internet)