back to top

Risolto un "nuovo" bug di OpenSSL

Mentre ancora oggi si parla di Heartbleed e dell’allarme suscitato da questa vulnerabilità a carico della libreria OpenSSL, recentemente l’implementazione libera per il Secure Sockets Layer sarebbe stata corretta al fine di eliminare un bug che sarebbe stato presente in essa da almeno 10 anni.

La scoperta di tale problematica sarebbe stata effettuata dall’informatico Masashi Kikuchi, quest’ultimo avrebbe classificato il bug come CCS Injection Vulnerability, ma il suo livello di pericolosità dovrebbe essere comunque inferiore rispetto a quello di Heartbleed.

Pubblicitร 

Sostanzialmente (in via teorica), il bug avrebbe potuto permette ad un utente malintenzionato di sottrarre informazioni sensibili veicolote tra client e server attraverso comunicazioni cifrate, questo nonostante l’utilizzo di un apposito protocollo di sicurezza.

Anche se la possibilità di un attacco basato sulla CCS Injection Vulnerability è condizionata alla presenza di configurazioni specifiche, essa avrebbe potuto permettere di mettere le mani su dati "in chiaro" divenuti disponibili tramite fuoriuscite di memoria.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Apple rende meno trasparente il design “Liquid Glass” su iOS 26

Con la terza beta per sviluppatori di iOS 26,...

Microsoft Edge diventa ancora piรน veloce

Microsoft Edge ha appena ricevuto un importante aggiornamento che...

Tesla: primo incidente filmato di un robotaxi

La scorsa settimana, ad Austin, in Texas, si รจ...

Windows 11 permetterร  di rimuovere le app Microsoft preinstallate

Microsoft ha rilasciato ufficialmente la versione 25H2 di Windows...

Samsung One UI 8: KEEP mette al sicuro i dati nelle app

Samsung ha deciso di puntare ulteriormente sulla sicurezza con...
Pubblicitร