FDS

di Alessandro Del Rosso

foto tratta da 2.BP.BlogSpot

Una task force composta dagli esperti di sicurezza di numerose grandi aziende e organizzazioni sta lavorando alla risoluzione di una seria vulnerabilità di sicurezza nel protocollo SSL, utilizzato per cifrare le transazioni online.

Roma – Due ricercatori di sicurezza di PhoneFactor, una società che fornisce sistemi di autenticazione two-factor per i telefoni cellulari, hanno scoperto una seria vulnerabilità nei protocolli crittografici Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Tale falla, secondo i suoi scopritori, potrebbe consentire ad un malintenzionato di iniettare informazioni a propria scelta all’interno di una connessione protetta.

I protocolli SSL 3.0 e TLS 1.0 sono alla base di altri noti protocolli di Internet come HTTPS e IMAP, e proteggono ogni giorno centinaia di milioni di transazioni online: acquisti con carta di credito, sessioni di home banking, accesso a database remoti e, in generale, ogni operazione su Internet che preveda lo scambio di dati sensibili tra client e server.

Scoperta lo scorso agosto da Marsh Ray e Steve Dispensa,

Articolo completo da Punto Informatico;

Questo articolo è stato scritto 9 novembre 2009 alle 18:26 ed è stato stato catalogato in Hacking, Networking, Notizie dal Web Informatico, Sicurezza, Virus e Warning. Puoi seguire i commenti attraverso il feed RSS 2.0. Puoi lasciare un commento, oppure tracciarlo dal tuo sito.