Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
Riscontrato un nuovo “bug” critico di OpenSSL
Gli sviluppatori di “BoringSSL” (implementazione alternativa di OpenSSL), hanno scoperto una nuova vulnerabilità di OpenSSL che consente attacchi di tipo “man-in-the-middle” in maniera tale da bypassare la protezione crittografica delle comunicazioni HTTPS. Tale vulnerabilità, identificata col nome in codice CVE-2015-1793, è comunque presente in versioni raramente usate in ambito “enterprise”, ovvero le release 1.0.2c, 1.0.2b, 1.0.1n e 1.0.1o.
Per ulteriori informazioni: http://punto-informatico.it/4257760/PI/News/openssl-bug-critico-giornata.aspx