Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo


Come riportato anche sul nostro sito giorni fa, una falla sui computer Lenovo (attualmente patchata, ma probabilmente ancora diffusa sui PC degli utenti meno esperti) permetterebbe a molti browser con Windows preinstallato di essere facilmente infettata da siti malevoli, basandosi su una connessione HTTPS ed un certificato troppo “permissivo”. La EFF (Electronic Software Foundation, che già  aveva rilasciato dei certificati con HTTPS gratuiti) ha oggi evidenziato come alcune applicazioni possano soffrire dello stesso problema, in particolare quelle che utilizzano una libreria della Komodia.

Tale libreria permette di aggiungere un certificato di root al sistema che, anche in questo caso, accetta in maniera troppo “facilona” anche certificati con scarso trust, che su altri browser come Firefox sarebbero bloccati o comunque segnalati. Malware e virus potrebbero dunque sfruttare questa falla per creare pagine phishing identiche alle originali, tra cui di Google e Bank of America. Gli attacchi man in the middle sarebbero anche qui facilitati dall’ingannevole sicurezza che questi certificati forniscono all’utente medio.

Come segnalato dalla EFF, la ricerca è stata effettuata su 1600 record a rischio, relativi a certificati che sarebbero dovuto essere rifiutati da Komodia e che sono di fatto accettati dai browser: tra i domini a rischio sono presenti Google (mail.google.com, accounts.google.com, e checkout.google.com), Yahoo (login.yahoo.com), Bing, Windows Live Mail, Amazon, eBay (checkout.payments.ebay.com), Twitter, Netflix, Mozilla’s Add-Ons website, www.gpg4win.org, alcuni siti di banche americane, siti di assicurazioni online ed il sito superfish.com.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Il test online per verificare se si è affetti da  è sul sito filippo.io, mentre le istruzioni per rimuoverlo sono qui.

 

Photo by Ben Sutherland

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Da non perdere 👇



Questo portale esiste da 4629 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.