ChimeraRevo – Il punto di riferimento della tecnologia
menubar
ChimeraRevo – Il punto di riferimento della tecnologia close menu
  • Trova Streaming
  • Offerte
    • Canale Telegram
    • Telefonia Mobile
    • Fibra – ADSL
  • Consigli Acquisto
    • Audio
    • Casa e Ufficio
    • Elettronica
    • Fotografia
    • Gaming
    • Informatica
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
  • Recensioni
  • Video
Home > Guide > Internet > Google: una vulnerabilità…

Google: una vulnerabilità mette a rischio le connessioni sicure

Gaetano Abatemarco Ott 15, 2014

Dopo le clamorose (e dannose) scoperte di Heartbleed e Shellshock sembra che il mondo della sicurezza online inizi pericolosamente a vacillare: sfortunatamente condizioni del genere possono verificarsi in qualsiasi momento e, nella maggior parte dei casi, la “colpa” non è imputabile a chi si occupa dei software coinvolti.

Il problema è la rapidità con cui queste vulnerabilità stanno venendo fuori: l’ultimo esempio di problema grave arriva direttamente dai laboratori Google, dai quali durante le scorse ore è venuta fuori una ricerca riguardante una vulnerabilità severa che coinvolge SSLv3: POODLE.

google

Il nome è tutto un programma: POODLE – che non ha niente a che vedere con i dolci barboncini – sta infatti per “Padding Oracle On Downgraded Legacy Exception” ed è di fatto il principio su cui si basa la vulnerabilità. Sebbene SSLv3 – già considerato insicuro – sia ormai stato sostituito da TLS 1.0, 1.1 e 1.2, per problemi di retrocompatibilità alcuni browser sono ad oggi costretti a supportarlo.

Ed è questo il principio su cui si basa la vulnerabilità: un sito web scritto ad-hoc potrebbe costringere il browser ad usare questa sorta di “fallback” mode forzando una connessione sicura – di default gestita con TLS – ad essere gestita con SSLv3; a quel punto gli utenti malintenzionati possono assestare un attacco Man-in-the-middle, rubando le informazioni contenute nei cookie e divenendo potenzialmente in grado di fingersi l’utente vittima.

Questo non rappresenta un grosso problema per gli utenti consumer ma potrebbe coinvolgere i gestori dei server che, per buona pratica, dovrebbero cercare di eliminare il supporto ad SSLv3 senza impattare l’usabilità dei loro servizi.

Fortunatamente non sono ancora noti casi di sfruttamento di POODLE, di fatto scoperto all’interno dei laboratori Google; inoltre Google ha annunciato che eliminerà definitivamente il supporto ad SSLv3 nei mesi seguenti, mentre Mozilla ha annunciato che eliminerà la retrocompatibilità con SSLv3 dal suo browser a partire da Firefox 34 (previsto per il 25 Novembre).

Come guadagnare con TikTok

9 ore fa

L’ormai famosissimo social network musicale Tik Tok ha conquistato milioni di utenti di tutte le età. Moltissimi vedono in questa piattaforma social una possibilità per poter sfondare ed iniziare a guadagnare. Effettivamente, attraverso diverse funzioni leggi di più…

Come guadagnare su TikTok grazie alle missioni

Migliori Action Camera: quale comprare nel 2021

9 ore fa

In questa guida all’acquisto sempre aggiornata vi parleremo delle migliori Action Camera sul mercato, fotocamere digitali molto particolari che in poco tempo hanno conquistato il consenso degli utenti per la loro qualità delle riprese e leggi di più…

migliori action camera

Action Cam economica: le migliori da comprare nel 2021

9 ore fa

In questa guida d’acquisto sempre aggiornata andremo a mostrarvi le migliori action cam economiche presenti sul mercato, analizzandone i principali pregi e difetti. Il prezzo di questi dispositivi è davvero vantaggioso, tuttavia non bisogna farsi leggi di più…

migliori action cam economiche

Migliori Action Cam GoPro: quale comprare nel 2021

9 ore fa

In questa guida sempre aggiornata vi mostreremo quali sono le migliori action cam GoPro attualmente disponibili sul mercato. L’azienda statunitense è stata la prima a puntare su questa tipologia di dispositivi, acquistando una certa notorietà leggi di più…

migliori action cam gopro

Strisce LED RGB: le migliori da comprare nel 2021

12 ore fa

Vi piacerebbe dare un tocco in più alla vostra postazione da gaming? Oppure volete rendere più gradevole l’illuminazione della vostra stanza? Allora le strisce LED RGB sono gli accessori che fanno decisamente per voi. Sono leggi di più…

strisce led rgb

Iscriviti alla Newsletter

Articoli recenti

  • Come guadagnare con TikTok
  • Migliori Action Camera: quale comprare nel 2021
  • Action Cam economica: le migliori da comprare nel 2021
  • Migliori Action Cam GoPro: quale comprare nel 2021
  • Strisce LED RGB: le migliori da comprare nel 2021
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy