Microsoft e Google hanno iniziato a porre in atto le debite contromosse per arginare Poodle, una vulnerabilità recentemente rilevata nei protocolli di navigazione di Internet Explorer e di Chrome che, stando alle analisi effettuate, permetterebbe ai cybercriminali che ne fanno uso di leggere in chiaro le comunicazioni cifrate degli utenti.
Differenti, tuttavia, i tempi di intervento: mentre Big G abbandonerà il protocollo SSL 3.0 in questione già a partire dalla prossima versione numero 40 del proprio browser, da Redmond l’azione indirizzata contro Poodle partirà più gradualmente, in virtù, fanno sapere dall’azienda, del numero ancora esiguo degli utenti che si servono del protocollo bucato.
D’altra parte, simili sono gli interventi di correzione dei due vendor che riguarderanno, nell’ordine, le versioni di Exlporer comprese tra 6 e 11, la piattaforma Azure e la già citata versione 40 di Chrome.
Fine ultimo delle operazioni sarà, infatti, la disabilitazione definitiva e completa di SSL 3.0, con le relative applicazioni che diventeranno, quindi, “SSL free”.
Che una simile mossa possa poi comportare la necessaria ridefinizione architetturale dei sistemi è tutt’altra questione. Al momento l’utente si deve accontentare di un’icona gialla di allerta in caso di ormai famigerata connessione SSL.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.