Heartbleed fa tremare il Web

  • ForumDiscuti sul forum
  • PrecedenteFacebook: più chiarezza sulle impostazioni per la privacy
  • SuccessivoTwitter annuncia la nomina di salvatore Ippolito a Country Manager per l'Italia
Heartbleed fa tremare il Web

Heartbleed bug, la vulnerabilità a carico del protocollo OpenSSL recentemente scoperta dagli analisti di Codenomicon e resa pubblica dai Google Security Labs, starebbe creando più di una preoccupazione anche ai tecnici di alcune realtà del Web generalmente attrezzate dal punto di vista della sicurezza.

Il fatto è che i due maggiori Web engine della Rete, Apache e Nginx, utilizzerebbero versioni di OpenSSL ritenute buggate, inoltre, esse sarebbero presenti anche in una buona parte delle distro basate sul Kernel Linux utilizzate come piattaforme per i server.

Continua dopo la pubblicità...

Tra le realtà coinvolte vi sarebbe per esempio Yahoo! i cui tecnici avrebbero dato vita ad un'impegnativa opera di aggiornamento e bugfixing; intanto però alcuni importanti siti Web, come per esempio Ars Technica, avrebbero chiesto un reset delle password ai propri iscritti.

Chi per un qualsiasi motivo dovesse avere la necessità di verificare la presenza della falla scoperta in una piattaforma, potrà utilizzare questo strumento gratuito accessibile online che richiede come unico parametro l'hostname della risorsa da testare.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.