Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 09 Ago 2016 22:52 Oggetto: |
|
|
Non ho capito se il bug è riconducibile ad un particolare browser/so oppure se chiunque è a rischio, e se tale bug è correggibile o se occorre conviverci |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 10 Ago 2016 16:44 Oggetto: |
|
|
In base a quanto scritto nell'articolo di ZN e a quanto riportato nel documento scaricabile al seguente link direi che il bug è insito nei protocolli SSL/TLS e nella gestione delle finestre TCP per cui è totalmente indipendente dal browser utilizzato anche se il browser è comunque uno degli elementi coinvolti nell'attacco.
L'aspetto peggiore è che le funzioni inserite nel protocollo HTTP/2 - in fase di introduzione ma non ancora supportato dalla maggior parte dei browser - non fanno che peggiorare la situazione lasciando spazio ad ulteriori nuove tecniche di attacco per cui, ad oggi, il bug non è correggibile e, con ogni probabilità, toccherà conviverci.
Considerando che l'unica contromisura efficace è quella di disabilitare completamente i cookies di terze parti con i disagi che ne conseguono, come già riportato nell'articolo di ZN, non credo sarà una convivenza semplice... |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 10 Ago 2016 21:59 Oggetto: |
|
|
Grazie della spiegazione Gladiator, io con l'inglese sono a zero... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Ago 2016 10:59 Oggetto: |
|
|
Di nulla Cesco, è servito anche a me per approfondire e capire di più. |
|
Top |
|
|
|