Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose applicazioni, browser e siti web, rischia di rimanere un problema aperto per gli sviluppatori ancora per molto tempo: nonostante la pubblicazione delle patch correttive da parte di Apple e Microsoft (rilasciate in automatico sui sistemi operativi più recenti), FREAK resta un problema da risolvere su molti dispositivi e soprattutto sulle app: secondo quanto riportato da Computer World, almeno il 10% dei prodotti disponibili su Google Play userebbero versioni di HTTPS fallate date FREAK, di cui in casi specifici basate su OpenSSL (che viene offerta di default su Android).

La cosa preoccupante, in effetti, è che non è ancora neanche nota la dimensione del problema, ed il rischio concreto è che app malevole e malware possano ridurre arbitrariamente la dimensione della chiave di sicurezza, ad esempio dai 2048 bit standard a soli 512, falsando cosଠcompletamente il meccanismo di protezione.

Photo by misteraitch

Da non perdere 👇👇👇



Trovalost.it esiste da 4414 giorni (12 anni), e contiene ad oggi 3961 articoli (circa 3.168.800 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  Tik Tok: blocco dal Garante per la Privacy italiano
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.