Chiusi nuovi buchi in OpenSSL

L'implementazione open source del protocollo di sicurezza SSL arriva in due nuove versioni che correggono alcune gravi vulnerabilità scoperte di recente in diversi software che forniscono servizi SSL e TLS


Roma – Negli scorsi giorni il CERT ha avvisato che in diverse implementazioni dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) vi sono alcune gravi vulnerabilità che potrebbero consentire ad un aggressore di lanciare attacchi denial of service o, nel caso peggiore, di guadagnare l’accesso al sistema vulnerabile.

Alcune delle falle descritte dal CERT riguardano OpenSSL, celebre implementazione di SSL di cui il team di sviluppo ha recentemente rilasciato due nuove versioni, la 0.9.7c e la 0.9.6k, che risolvono i recenti problemi di sicurezza. OpenSSL.org ha pubblicato i dettagli delle vulnerabilità in questo bollettino .

Altre falle interessano la libreria SSLeay e le implementazioni di diversi vendor elencati dal CERT nel proprio advisory di sicurezza.

Il CERT ha invitato tutti gli amministratori di sicurezza a verificare la vulnerabilità dei propri demoni SSL e TLS e, nel caso fosse necessario, ad aggiornarli quanto prima.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    La debolezza del sistema DNS
    sta appunto nella gestione gerarchica dei domini...leggettevi qualcosa su questo nuova gestione "anarchica" (--leggi--
    più decentralizzata --leggi--
    più nello stile della Rete) dei nomi di dominio:http://www.autistici.org/DNA/salutiZirgo
  • Anonimo scrive:
    dovevano segarli immediatamente
    internet dovrebbe essere decentralizzata e in questi casi mostra chiaramente di NON esserlo affatto
    • Anonimo scrive:
      Re: dovevano segarli immediatamente
      - Scritto da: Anonimo
      internet dovrebbe essere decentralizzata e
      in questi casi mostra chiaramente di NON
      esserlo affattoGODO! 8-)
    • Anonimo scrive:
      Re: dovevano segarli immediatamente
      lpa di Bertinotti e BerlusconiGoverno ladroVenezia è bella ma non ci vivreiPiove sempre sul bagnatoAi miei tempi era diversoChi la fa l'aspetti
  • Anonimo scrive:
    Tutto calcolato ...
    Verisign calcolava fin dall'inizio come opzione di mantenere il servizio qualche settimana per saggiare il terreno e per creare un precedente.Ora si dovrebbe revocare a Verisign la licenza di amministrazione ai domini .com e .net come monito per tutti!
  • Anonimo scrive:
    a me piaceva..
    SCUSATE, MA A ME PIACEVA.UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di Internet Explorer se non trova un sito usa msn per trovarlo..e questo sistema evitava al msn di aprirsi.Saluti
    • Giambo scrive:
      Re: a me piaceva..
      - Scritto da: Anonimo
      SCUSATE, MA A ME PIACEVA.Il tasto "CAPS-LOCK" si trova sulla parte destra della tastiera, sotto il tasto "TAB" e sopra il tasto "SHIFT".
      UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
      Internet Explorer se non trova un sito usa
      msn per trovarlo..e questo sistema evitava
      al msn di aprirsi.Il sistema di versign, oltre a andare contro gli standard, aveva delle ripercussioni molto gravi nella gestione dei DNS, dei mail-server, ... Internet non e' solo Internet Explorer
      • Anonimo scrive:
        Re: a me piaceva..
        - Scritto da: Giambo
        Il tasto "CAPS-LOCK" si trova sulla parte
        destra della tastiera, sotto il tasto "TAB"
        e sopra il tasto "SHIFT". che fai digiti allo specchio???magari sei mancino e hai trovato la tastiera per mancini....;-)(linux)
        • Giambo scrive:
          Re: a me piaceva..
          - Scritto da: Anonimo

          Il tasto "CAPS-LOCK" si trova sulla parte

          destra della tastiera, sotto il tasto
          "TAB"

          e sopra il tasto "SHIFT".
          che fai digiti allo specchio???

          magari sei mancino e hai trovato la tastiera
          per mancini....Scrib-scrib ... " Mai e poi _mai_ postare su PI senza aver prima bevuto la Tazzona Gigante di caffe' ultra-denso" :)
    • Nonninz scrive:
      Re: a me piaceva..
      - Scritto da: Anonimo
      SCUSATE, MA A ME PIACEVA.

      UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
      Internet Explorer se non trova un sito usa
      msn per trovarlo..e questo sistema evitava
      al msn di aprirsi.E usare un altro browser no?Opera, mozilla, netscape...
    • Anonimo scrive:
      Re: a me piaceva..
      Quello schifo di internet explorer ha un'opzione nelle impostazioni avanzate che permette di disabilitare la ricerca su msn.Meglio usare la testa che cambiare i meccanismi della rete x uno schifo di browser no?
    • AndreaMilano scrive:
      Re: a me piaceva..
      se cerchi in giro ci sono dei siti dove si spiega come fare per far diventare quella paginetta msn in google o farla del tutto sparire.
    • Anonimo scrive:
      Re: a me piaceva..
      - Scritto da: Anonimo
      SCUSATE, MA A ME PIACEVA.

      UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
      Internet Explorer Guarda che non c'entra nulla il browser... quel sistema metteva fuori uso la gestione degli errori sui domini DNS perche' ti ritornava SEMPRE un indirizzo valido anche se il dominio NON esisteva. Questo ha avuto ripercussioni ANCHE nelle reti locali dove si usa comunque un DNS sia per la risoluzione delle zone locali che x i domini esterni. Quando cercavi un indirizzo sarcaxo.rete.net ti ritornava un IP (sbagliato) che poi veniva pure messo in cache dal DNS locale facendoti perdere un gran tempo a capire perche' (pur risolvendo "correttamente") l'host era irragiungibile. Quindi che piaccia o meno la paginetta di Verisign, questa cosa e' fuori standard e non deve avvenire.
      • Anonimo scrive:
        Re: a me piaceva..
        Quello schifo di Exploder????Caro il mio UTONTO ti faccio presente che oltre a Micr0$0ft Exploder ci sono anche altri browser : Netscape , Mozilla , Opera, Konqueror sono i piu' diffusi, piu' tutti gli altri.Exploder nonostante tutte le piu' recenti patch ha ancora grossi problemi di sicurezza , informati , leggi e prova a fare lavorare quei 3 neuroni che ti ritrovi nella noce di cocco.
        • Anonimo scrive:
          Re: a me piaceva..
          - Scritto da: Anonimo
          Quello schifo di Exploder????
          Caro il mio UTONTO ti faccio presente che
          oltre a Micr0$0ft Exploder ci sono anche
          altri browser : Netscape , Mozilla , Opera,
          Konqueror sono i piu' diffusi, piu' tutti
          gli altri.
          Exploder nonostante tutte le piu' recenti
          patch ha ancora grossi problemi di
          sicurezza , informati , leggi e prova a fare
          lavorare quei 3 neuroni che ti ritrovi nella
          noce di cocco.Mi sembra che si stia esagerando, addirittura 3? Non ci posso credere...:-)
      • Anonimo scrive:
        Re: a me piaceva..

        Guarda che non c'entra nulla il browser...
        quel sistema metteva fuori uso la gestione
        degli errori sui domini DNS perche' ti
        ritornava SEMPRE un indirizzo valido anche
        se il dominio NON esisteva. Questo ha avuto
        ripercussioni ANCHE nelle reti locali dove
        si usa comunque un DNS sia per la
        risoluzione delle zone locali che x i domini
        esterni. Quando cercavi un indirizzo
        sarcaxo.rete.net ti ritornava un IP
        (sbagliato) che poi veniva pure messo in
        cache dal DNS locale facendoti perdere un
        gran tempo a capire perche' (pur risolvendo
        "correttamente") l'host era irragiungibile.

        Quindi che piaccia o meno la paginetta di
        Verisign, questa cosa e' fuori standard e
        non deve avvenire.
        Concordo pienamente.E' aggiungo che la cosa e' tanto piu' grave per il fatto che VeriSign e' il gestore dei domini e dovrebbe avere un atteggiamento superpartes...e non confondere chi cerca un dominio magari sbagliando la digitazione con inserzioni mirate a pagamento.C'e' da dire che gia' Networksolutions, di proprieta' di VeriSign, ci aveva abituato a scherzetti che gli hanno fruttato un bel po' di $ approfittando della posizione dominante e mantenendo prezzi alti da 3 a 6 volte quello di altri piccoli domain registrar accreditati ICANN.Un appunto: cercare sempre le altre strade. Verificare le alternative possibili.
    • Anonimo scrive:
      Re: a me piaceva..
      - Scritto da: Anonimo
      [...] QUELLO SCHIFO di Internet Explorer se non trova un
      sito usa msn per trovarlo.. [...]1- Usa un browser serio.2- VeriSign agiva a basso lvl, pertanto era _MOLTO_ peggio di IE.
    • Anonimo scrive:
      Re: a me piaceva..
      - Scritto da: Anonimo
      SCUSATE, MA A ME PIACEVA.

      UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
      Internet Explorer se non trova un sito usa
      msn per trovarlo..e questo sistema evitava
      al msn di aprirsi.

      SalutiMSN lo potevi disabilitare. VeriSign no.
    • Anonimo scrive:
      Re: anche a me piaceva..
      Ma mi piaceva proprio come idea, a parte il discorso browser
      • Anonimo scrive:
        Re: anche a me piaceva..
        bravo, createvi una rete con tutti i tuoi amici che la pensano come te.... usatela solo per il www e lasciate stare il resto del mondo grazie.
      • Anonimo scrive:
        Re: anche a me piaceva..
        - Scritto da: Anonimo
        Ma mi piaceva proprio come idea, a parte il
        discorso browserE' giusto perchè magari per te era una cosa utile. Però le cose vanno fatte rispettando gli standard, e purtroppo quella era una cosa che andava a sputtanare il sistema, per cui meglio se l'hanno tolto.
  • Anonimo scrive:
    Troppo tempo
    Ci hanno messo troppo, io gli avrei prima tagliato il tutto e poi gli avrei chiesti di disattivarlo. Ci sono una marea di realtà pronte a prendere il posto di Verisign nella gestione dei domini .com e .net, si sarebbero cagati sotto all'istante...
    • radel scrive:
      Re: Troppo tempo
      - Scritto da: Anonimo
      Ci hanno messo troppo, io gli avrei prima
      tagliato il tutto e poi gli avrei chiesti di
      disattivarlo. Ci sono una marea di realtà
      pronte a prendere il posto di Verisign nella
      gestione dei domini .com e .net, si
      sarebbero cagati sotto all'istante...Bè, si. Che ci vuole...Ogni azienda che si rispetti ha già pronti server e connettività, e aspetta solo che qualche miliardo di persone inizi ad usare quei server, no?Senza contare che, perchè scadano le deleghe dai root server dovremmo aspettare *minimo* una settimana dal momento della variazione per poter dichiarare conclusa la storia sitefinder.Senza contare che gestire i domini non vuol dire solo dns, ma anche modifiche alle zone: interazione con gli organismi che registrano i domini, ...Ciao
      • Anonimo scrive:
        Re: Troppo tempo
        si indubbiamente una migrazione ad un'altra societa di tutto il traffico e dsn, di verisign potrà avvenire solo nell'arco minimo di tre o 4 mesi....
      • Anonimo scrive:
        Re: Troppo tempo
        - Scritto da: radel
        - Scritto da: Anonimo

        Ci hanno messo troppo, io gli avrei prima

        tagliato il tutto e poi gli avrei chiesti
        di

        disattivarlo. Ci sono una marea di realtà

        pronte a prendere il posto di Verisign
        nella

        gestione dei domini .com e .net, si

        sarebbero cagati sotto all'istante...

        Bè, si. Che ci vuole...
        Ogni azienda che si rispetti ha già pronti
        server e connettività, e aspetta solo che
        qualche miliardo di persone inizi ad usare
        quei server, no?
        Senza contare che, perchè scadano le deleghe
        dai root server dovremmo aspettare *minimo*
        una settimana dal momento della variazione
        per poter dichiarare conclusa la storia
        sitefinder.
        Senza contare che gestire i domini non vuol
        dire solo dns, ma anche modifiche alle zone:
        interazione con gli organismi che registrano
        i domini, ...gente che ne sa quanto te, ecco quel che ci vuole.gente pronta a soffiare i guadagni a verisign
Chiudi i commenti