Connessioni HTTPS a rischio anche con Windows e IE

Microsoft ha appena confermato che la vulnerabilità di sicurezza battezzata FREAK interessa anche gli utenti di Windows ed, in particolare, chi usa Internet Explorer.
Il colosso di Redmond ha pubblicato un avviso sul suo sito web spiegando che un aggressore posizionatosi tra client e server durante lo scambio di informazioni personali attraverso una connessione cifrata HTTPS, può riuscire a monitorare, intercettare, sottrarre e alterare i dati altrui.

Abbiamo presentato il problema nell’articolo FREAK: dati personali a rischio su connessioni HTTPS e Microsoft tiene a precisare che si tratta di una lacuna “non riguardante il solo Windows e che interessa invece gran parte dei prodotti e delle piattaforme oggi utilizzati“.

In attesa del rilascio di un aggiornamento ufficiale, Microsoft suggerisce a chi fosse in possesso di una edizione di Windows che include l’Editor delle policy di gruppo (gpedit.msc), di disattivare l’utilizzo degli algoritmi crittografici riportati a questo indirizzo.

A chi non potesse operare la variazione suggeriamo invece di utilizzare un browser alternativo esente dal problema (in Windows si possono utilizzare, ad esempio, le ultime versioni di Firefox o di Chrome). In ogni caso, per ciascun browser in uso, su qualunque piattaforma (compresi i dispositivi mobili), suggeriamo di aprire questa pagina.
Il test così effettuabile permetterà di verificare se si fosse o meno al sicuro da rischi di attacco.

Gli utenti di Chrome per Mac OS X hanno in queste ore ricevuto un aggiornamento che consente di sanare il problema mentre per quanto riguarda la versione di Chrome per Android, Google deve ancora comunicare una data di rilascio della nuova versione.
Apple, invece, rilascerà un aggiornamento per Mac OS X e iOS nel corso della prossima settimana.