Tag Archives: certificato ssl

Certificati SSL fasulli DigiNotar: update Mozilla corre ai ripari

di Giuseppe Cutrone - 8 settembre 2011 alle 14:50

Dopo la scoperta di oltre 500 certificati SSL fasulli rilasciati da DigiNotar, Mozilla è corsa ai ripari, rilasciando in questi giorni le versioni aggiornate dei due suoi software più popolari e diffusi presso il pubblico: il programma per la navigazione Firefox e il client di posta elettronica Thunderbird.

Per quanto riguarda il browser, l’aggiornamento ha portato alle release di Firefox 6.0.2 e 3.6.22, mentre per quanto riguarda il client di posta è partita la distribuzione delle versioni Thunderbird 6.0.2, 7.0 beta e 3.1.14.
Continua »

Tag: , , ,

PayPal, un certificato SSL fasullo mette in crisi Safari, Internet Explorer e Chrome

di Giuseppe Cutrone - 8 ottobre 2009 alle 15:05

Sono stati segnalati alcuni problemi di sicurezza legati a PayPal. Un certificato SSL fasullo sarebbe in grado di “ingannare” il browser sulla bontà della transazione, facendo pervenire al programma, quindi anche all’utente, l’idea che la navigazione si stia svolgendo secondo i canonici protocolli sicuri.

Sembra essere questo il risultato cui è arrivato un cracker che è riuscito a sfruttare una vulnerabilità propria di una libreria comune a Safari, Internet Explorer e Chrome.

Continua »

Tag: ,