5961 Letture

Connessioni HTTPS a rischio anche con Windows e IE

Microsoft ha appena confermato che la vulnerabilità di sicurezza battezzata FREAK interessa anche gli utenti di Windows ed, in particolare, chi usa Internet Explorer.
Il colosso di Redmond ha pubblicato un avviso sul suo sito web spiegando che un aggressore posizionatosi tra client e server durante lo scambio di informazioni personali attraverso una connessione cifrata HTTPS, può riuscire a monitorare, intercettare, sottrarre e alterare i dati altrui.

Abbiamo presentato il problema nell'articolo FREAK: dati personali a rischio su connessioni HTTPS e Microsoft tiene a precisare che si tratta di una lacuna "non riguardante il solo Windows e che interessa invece gran parte dei prodotti e delle piattaforme oggi utilizzati".


In attesa del rilascio di un aggiornamento ufficiale, Microsoft suggerisce a chi fosse in possesso di una edizione di Windows che include l'Editor delle policy di gruppo (gpedit.msc), di disattivare l'utilizzo degli algoritmi crittografici riportati a questo indirizzo.

A chi non potesse operare la variazione suggeriamo invece di utilizzare un browser alternativo esente dal problema (in Windows si possono utilizzare, ad esempio, le ultime versioni di Firefox o di Chrome). In ogni caso, per ciascun browser in uso, su qualunque piattaforma (compresi i dispositivi mobili), suggeriamo di aprire questa pagina.
Il test così effettuabile permetterà di verificare se si fosse o meno al sicuro da rischi di attacco.


Gli utenti di Chrome per Mac OS X hanno in queste ore ricevuto un aggiornamento che consente di sanare il problema mentre per quanto riguarda la versione di Chrome per Android, Google deve ancora comunicare una data di rilascio della nuova versione.
Apple, invece, rilascerà un aggiornamento per Mac OS X e iOS nel corso della prossima settimana.

  1. Avatar
    Giustino
    09/03/2015 12:23:24
    Pare sicuro anche Opera 27 :uazmah: http://s3.postimg.org/k0kbdvbi7/2015_03_09_134614.jpg
  2. Avatar
    Mago di Oz
    09/03/2015 10:57:48
    Anche Firefox 31.5.0 ESR http://s24.postimg.org/5ibyqw0f5/FREAK_Attack.jpg
  3. Avatar
    Sampei Nihira
    09/03/2015 10:43:32
    Opera 12.17 è sicuro: http://s21.postimg.org/d0r0sxvvn/Immagine.jpg
  4. Avatar
    gilparo
    08/03/2015 00:54:14
    Pur usando Chrome aggiornato mi segnalava la vulnerabilità, poi ho aggiornato anche l'antivirus (avast) all'ultima versione e il problema è stato risolto! Grazie!
  5. Avatar
    gian82
    06/03/2015 16:42:41
    ho provato ad eseguire gpedit per seguire quanto consigliato da microsoft ma ricevo un errore "mmc non è in grado di aprire il file",devo dire che mi sembra strano aver trovato mmc in 4 dir tipo questa "C:\Windows\WinSxS\x86_microsoft-windows-g..it-snapin.resources_31bf3856ad364e35_6.3.9600.16384_it-it_cc2a3a56b61980c3" , il file gpedit.msc comunque esiste in effetti all'interno di queste dir ,ho provato ad eseguire al prompt dei comandi direttamente ma dopo che mi ha chiesto se eseguire il programma ed io confermo mi dà lo stesso errore mmc "non è in grado di aprire il file" ..........
  6. Avatar
    gian82
    06/03/2015 15:46:13
    ho provato a connettermi a https://freakattack.com/ con chrome ,mi appare un messaggio giallo "If this link loads without errors, you're vulnerable" ,ho provato a cliccare e vengo inviato a https://cve.freakattack.com/ , chrome mi dà come messaggio che "La pagina web non è disponibile",questo è da considerare un errore quindi posso star abbastanza tranquillo?,grazie,ciao
Connessioni HTTPS a rischio anche con Windows e IE - IlSoftware.it