Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Transazioni sul web e comunicazioni criptate a rischio
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 07 Ago 2016 11:00    Oggetto: Transazioni sul web e comunicazioni criptate a rischio Rispondi citando
Leggi l'articolo Transazioni sul web e comunicazioni criptate a rischio
Nuovo attacco contro le pagine Https.


 

 

Segnala un refuso
Top
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
MessaggioInviato: 09 Ago 2016 23:52    Oggetto: Rispondi citando
Non ho capito se il bug è riconducibile ad un particolare browser/so oppure se chiunque è a rischio, e se tale bug è correggibile o se occorre conviverci Question
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 10 Ago 2016 17:44    Oggetto: Rispondi citando
In base a quanto scritto nell'articolo di ZN e a quanto riportato nel documento scaricabile al seguente link direi che il bug è insito nei protocolli SSL/TLS e nella gestione delle finestre TCP per cui è totalmente indipendente dal browser utilizzato anche se il browser è comunque uno degli elementi coinvolti nell'attacco.

L'aspetto peggiore è che le funzioni inserite nel protocollo HTTP/2 - in fase di introduzione ma non ancora supportato dalla maggior parte dei browser - non fanno che peggiorare la situazione lasciando spazio ad ulteriori nuove tecniche di attacco per cui, ad oggi, il bug non è correggibile e, con ogni probabilità, toccherà conviverci.
Considerando che l'unica contromisura efficace è quella di disabilitare completamente i cookies di terze parti con i disagi che ne conseguono, come già riportato nell'articolo di ZN, non credo sarà una convivenza semplice...
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
MessaggioInviato: 10 Ago 2016 22:59    Oggetto: Rispondi citando
Grazie della spiegazione Gladiator, io con l'inglese sono a zero...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 11 Ago 2016 11:59    Oggetto: Rispondi
Di nulla Cesco, è servito anche a me per approfondire e capire di più. Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi