Chiusi nuovi buchi in OpenSSL

L'implementazione open source del protocollo di sicurezza SSL arriva in due nuove versioni che correggono alcune gravi vulnerabilitÓ scoperte di recente in diversi software che forniscono servizi SSL e TLS

Roma - Negli scorsi giorni il CERT ha avvisato che in diverse implementazioni dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) vi sono alcune gravi vulnerabilitÓ che potrebbero consentire ad un aggressore di lanciare attacchi denial of service o, nel caso peggiore, di guadagnare l'accesso al sistema vulnerabile.

Alcune delle falle descritte dal CERT riguardano OpenSSL, celebre implementazione di SSL di cui il team di sviluppo ha recentemente rilasciato due nuove versioni, la 0.9.7c e la 0.9.6k, che risolvono i recenti problemi di sicurezza. OpenSSL.org ha pubblicato i dettagli delle vulnerabilitÓ in questo bollettino.

Altre falle interessano la libreria SSLeay e le implementazioni di diversi vendor elencati dal CERT nel proprio advisory di sicurezza.
Il CERT ha invitato tutti gli amministratori di sicurezza a verificare la vulnerabilitÓ dei propri demoni SSL e TLS e, nel caso fosse necessario, ad aggiornarli quanto prima.
65 Commenti alla Notizia Chiusi nuovi buchi in OpenSSL
Ordina
  • Come server sarà superiore, ma agli utenti (utonti li chiamate voi) che glie ne frega?
    non+autenticato

  • - Scritto da: Anonimo
    > Come server sarà superiore, ma agli utenti
    > (utonti li chiamate voi) che glie ne frega?

    E quindi ? In che modo questa tua affermazione (discutibile) e' collegata con la notizia ?
    non+autenticato
  • Ah, sono solo quelli che usano Microsoft che devono installare le patch, sì sì è proprio così, Windows è pieno di buchi, Linux non ne ha, eh già.

    Io so solo che con Windows la Microsoft tappa le falle qualche ora dopo la segnalazione e il Windows Update fa tutto senza che io mi accorga e mi debba sbattere mentre voi se non continuate a leggere le notizie per tappare i vostri gruviera di sistemi open (nel senso che aprono le porte a chiunque) nessuno vi avvisa e rimanete buggati e ignoranti di esserlo; se poi ve ne accorgete dovete prendere la macchina, andare in sala computer e aggiornare, aggiornare, aggiornare... perchè tirchi come siete avrete sicuramente scelto un sistema di controllo remoto free che non funziona, ha ha hah a hah ahah a ha!!
    non+autenticato

  • - Scritto da: Anonimo
    > Ah, sono solo quelli che usano Microsoft che
    > devono installare le patch, sì sì è proprio
    > così, Windows è pieno di buchi, Linux non ne
    > ha, eh già.
    >
    > Io so solo che con Windows la Microsoft
    > tappa le falle qualche ora dopo la
    > segnalazione

    LOLLISSIMO !!!!

    Grazie per il breve momento di allegria
    non+autenticato
  • - Scritto da: Anonimo
    > LOLLISSIMO !!!!
    >
    > Grazie per il breve momento di allegria

    Figurati, anch'io mi sono divertito tanto a prendervi in giro, ma è troppo facile, praticamente vi prendete in giro da soli, è un peccato mi piacerebbe lottare di più...
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >>> Io so solo che con Windows la Microsoft
    >>> tappa le falle qualche ora dopo la
    >>> segnalazione
    > > LOLLISSIMO !!!!
    > >
    > > Grazie per il breve momento di allegria
    >
    > Figurati, anch'io mi sono divertito tanto

    pensa che a Roma i tipi come te li chiamano "cazzari", sempre pronti a vendere per vere le balle più assurde.

    Ultimamente se ne trovano molti al Maurizio Costanzo Show, insieme alle donne-cannone e ai finti-preti-spretati.

    Da quanto il circo non va più di moda siete voi winati l'attrazione più divertente della rete

    E il bello è che vi ci divertite anche voi a sparare balle e a fare la figura dei ballisti



    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > LOLLISSIMO !!!!
    > >
    > > Grazie per il breve momento di allegria
    >
    > Figurati, anch'io mi sono divertito tanto a
    > prendervi in giro, ma è troppo facile,
    > praticamente vi prendete in giro da soli, è
    > un peccato mi piacerebbe lottare di più...

    Beh.... c'è poco da lottare, quando si ha la vittoria in tasca...

    Vittoria per 60000 a 40 .....

    http://www.theregister.co.uk/content/56/33226.html
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > LOLLISSIMO !!!!
    > > >
    > > > Grazie per il breve momento di allegria
    > >
    > > Figurati, anch'io mi sono divertito tanto
    > a
    > > prendervi in giro, ma è troppo facile,
    > > praticamente vi prendete in giro da soli,
    > è
    > > un peccato mi piacerebbe lottare di più...
    >
    > Beh.... c'è poco da lottare, quando si ha la
    > vittoria in tasca...
    >
    > Vittoria per 60000 a 40 .....
    >
    > http://www.theregister.co.uk/content/56/33226


    Quindi ci sono 1500 virus Windows per 1 Linux

    Ma ci sono 150000 windows per ogni Linux, quindi il rapporto è favorevole a Windows
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    > > > > LOLLISSIMO !!!!
    > > > >
    > > > > Grazie per il breve momento di
    > allegria
    > > >
    > > > Figurati, anch'io mi sono divertito
    > tanto
    > > a
    > > > prendervi in giro, ma è troppo facile,
    > > > praticamente vi prendete in giro da
    > soli,
    > > è
    > > > un peccato mi piacerebbe lottare di
    > più...
    > >
    > > Beh.... c'è poco da lottare, quando si ha
    > la
    > > vittoria in tasca...
    > >
    > > Vittoria per 60000 a 40 .....
    > >
    > >
    > http://www.theregister.co.uk/content/56/33226
    >
    >
    > Quindi ci sono 1500 virus Windows per 1 Linux
    >
    > Ma ci sono 150000 windows per ogni Linux,
    > quindi il rapporto è favorevole a Windows

    Io un link te lo ho passato... ora passami tu un link sul fatto che i sistemi Windows sono 150000 volte di più dei sistemi Linux... altrimenti rischi di passare per un buffone....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    > > > > LOLLISSIMO !!!!
    > > > >
    > > > > Grazie per il breve momento di
    > allegria
    > > >
    > > > Figurati, anch'io mi sono divertito
    > tanto
    > > a
    > > > prendervi in giro, ma è troppo facile,
    > > > praticamente vi prendete in giro da
    > soli,
    > > è
    > > > un peccato mi piacerebbe lottare di
    > più...
    > >
    > > Beh.... c'è poco da lottare, quando si ha
    > la
    > > vittoria in tasca...
    > >
    > > Vittoria per 60000 a 40 .....
    > >
    > >
    > http://www.theregister.co.uk/content/56/33226
    >
    >
    > Quindi ci sono 1500 virus Windows per 1 Linux
    >
    > Ma ci sono 150000 windows per ogni Linux,

    ecco il solito mago con la sua fidata sfera, mentre cerca di vendere tarocchi
    non+autenticato
  • >
    > Quindi ci sono 1500 virus Windows per 1 Linux
    >
    > Ma ci sono 150000 windows per ogni Linux,
    > quindi il rapporto è favorevole a Windows

    Almeno potevi leggerlo l'articolo del link.... lo dice esplicitamente che questa argomentazione è una cagata inventata da qualche genio della statistica.

    Riprova, sarai + fortunato...
    non+autenticato

  • - Scritto da: Anonimo
    > Figurati, anch'io mi sono divertito tanto a
    > prendervi in giro, ma è troppo facile,
    > praticamente vi prendete in giro da soli, è
    > un peccato mi piacerebbe lottare di più...

    ma parliamo piuttosto del come mai senti il bisogno di venire a dire cose del genere sul forum di PI.
    Se win fosse così buono e linux così scarso probabilmente non ne sentiresti il bisogno... invece vieni a sbraitare.

    evidemìntemente qualcosa dentro ti rode.
    non+autenticato
  • Ecco come MS tappa i buchi del SUO (non del TUO) sistema

    http://uptime.netcraft.com/up/graph?site=www.micro...

    ahahahahahahahahahahahahahahahahahahahah

    non+autenticato
  • ...a doppio taglio. Non si ha la garanzia della bontà del codice realizzato. Troppe versioni, aggiornamenti e buchi (meglio, voragini) di ogni genere. Non sarebbe anche ora di cambiare politica?
    non+autenticato
  • > ...a doppio taglio. Non si ha la garanzia
    > della bontà del codice realizzato. Troppe

    te la puoi valutare da te. c'è il sorgenteSorride

    > versioni, aggiornamenti e buchi (meglio,
    > voragini) di ogni genere. Non sarebbe anche
    > ora di cambiare politica?

    I bachi si trovano anche SENZA il sorgente.
    Per quanto riguarda gli aggiornamenti c'è chi è messo peggio.
    maxxer
    non+autenticato

  • - Scritto da: Anonimo
    > > ...a doppio taglio. Non si ha la garanzia
    > > della bontà del codice realizzato. Troppe
    >
    > te la puoi valutare da te. c'è il sorgenteSorride
    >
    E' un alibi: prova tu a muoverti fra centinaia di migliaia di linee di codice. E' praticamente impossibile, a meno che tu non faccia parte del team di sviluppo.

    > > versioni, aggiornamenti e buchi (meglio,
    > > voragini) di ogni genere. Non sarebbe
    > anche
    > > ora di cambiare politica?
    >
    > I bachi si trovano anche SENZA il sorgente.
    > Per quanto riguarda gli aggiornamenti c'è
    > chi è messo peggio.
    Sarebbe?


    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > ...a doppio taglio. Non si ha la
    > garanzia
    > > > della bontà del codice realizzato.
    > Troppe
    > >
    > > te la puoi valutare da te. c'è il
    > sorgenteSorride
    > >
    > E' un alibi: prova tu a muoverti fra
    > centinaia di migliaia di linee di codice. E'
    > praticamente impossibile,
    > a meno che tu non
    > faccia parte del team di sviluppo.

    sopravvaluti le tue capacità sottovalutando le tue limitazioni personali

    Esiste una lunga esperienza di analisi del codice

    non+autenticato

  • - Scritto da: Anonimo
    > sopravvaluti le tue capacità sottovalutando
    > le tue limitazioni personali
    >
    > Esiste una lunga esperienza di analisi del
    > codice

    Cosa c'entra non siamo mica tutti programmatori.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sopravvaluti le tue capacità
    > sottovalutando
    > > le tue limitazioni personali
    > >
    > > Esiste una lunga esperienza di analisi del
    > > codice
    >
    > Cosa c'entra non siamo mica tutti
    > programmatori.

    E' la solita questione che viene fuori quando si fa questo discorso.

    Il punto non e' tanto che _ognuno_ si metta a controllare il codice, ma il fatto stesso che il codice sia controllabile.

    Un po come se io dicessi che sarebbe indifferente se i conti dello stato fossero "chiusi" solo perche' _io_ non sono in grado di verificarli.

    non+autenticato
  • Si, e di chi mi devo fidare, dell'Uomo Stalla e dei suoi scagnozzi???
    non+autenticato
  • se non ti fidi puoi pagare un programmatore e fargli verificare il codice...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > ...a doppio taglio. Non si ha la
    > garanzia
    > > > della bontà del codice realizzato.
    > Troppe
    > >
    > > te la puoi valutare da te. c'è il
    > sorgenteSorride
    > >
    > E' un alibi: prova tu a muoverti fra
    > centinaia di migliaia di linee di codice. E'
    > praticamente impossibile, a meno che tu non
    > faccia parte del team di sviluppo.

    bhe veramente io sono riuscito a trovare le linee di codice in cui vi era un bug nelle coreutils (in realtà non strutturale a Linux ma relativo ai file system non case-sensitive <- chi parla di fat?) e a trovare il modo per risolverlo(teorico, il codice dopo 24ore era gia stato trovato da altri) senza essere un programmatore geniale a senza far parte del teamCon la lingua fuori

    non è impossibile, basta applicarsi


  • - Scritto da: Anonimo
    > ...a doppio taglio. Non si ha la garanzia
    > della bontà del codice realizzato. Troppe
    > versioni, aggiornamenti e buchi (meglio,
    > voragini) di ogni genere. Non sarebbe anche
    > ora di cambiare politica?

    Invece notoriamente nei sistemi operativi closed tutti questi problemi non esistono.....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Invece notoriamente nei sistemi operativi
    > closed tutti questi problemi non
    > esistono.....

    Ecco: sei un troll. Non volevo tirare fuori il sistemi closed Troll
    non+autenticato

  • Giusto per vedere se siete preparati ..... qual'è l'unico sistema operativo che non ha avuto bisogno di patch?(per i troll non è windows...)


    Continuo a non capite perchè preferire linux a ...............

    non+autenticato

  • - Scritto da: Anonimo
    >
    > Giusto per vedere se siete preparati .....
    > qual'è l'unico sistema operativo che non ha
    > avuto bisogno di patch?(per i troll non è
    > windows...)
    >
    >
    > Continuo a non capite perchè preferire linux
    > a ...............
    >

    Non tirarmi fuori il MacOS, altrimenti sei un troll all' ennesima potenza
    non+autenticato
  • > Giusto per vedere se siete preparati .....
    > qual'è l'unico sistema operativo che non ha
    > avuto bisogno di patch?(per i troll non è
    > windows...)

    MS-DOS ? Sorride
    non+autenticato
  • SPECTRUM BASIC!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Continuo a non capite perchè preferire linux
    > a ...............
    >

    Hurd ? Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Giusto per vedere se siete preparati .....
    > qual'è l'unico sistema operativo che non ha
    > avuto bisogno di patch?(per i troll non è
    > windows...)
    >
    >
    > Continuo a non capite perchè preferire linux
    > a ...............

    di sicuro non FreeBSD Sorride
  • OpenBSD
    non+autenticato

  • - Scritto da: Anonimo
    > OpenBSD

    Non mi sembra proprio...

    http://www.openbsd.org/errata.html

  • - Scritto da: KerNivore
    >
    > - Scritto da: Anonimo
    > > OpenBSD
    >
    > Non mi sembra proprio...
    >
    > http://www.openbsd.org/errata.html

    Ma quelle sono patch sui programmi non sul SO!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: KerNivore
    > >
    > > - Scritto da: Anonimo
    > > > OpenBSD
    > >
    > > Non mi sembra proprio...
    > >
    > > http://www.openbsd.org/errata.html
    >
    > Ma quelle sono patch sui programmi non sul
    > SO!

    Sono patch sulle libreria di sistema, esattamente come sugli altri sistemi operativi
  • > Sono patch sulle libreria di sistema,
    > esattamente come sugli altri sistemi
    > operativi

    !
    :-/
    non+autenticato
  • emerge sync
    emerge openssl
    emerge clean

    non+autenticato


  • - Scritto da: Anonimo
    > emerge sync
    > emerge openssl
    > emerge clean
    >

    Vero, ma rimane il fatto che OpenSSL in questo periodo e' stato oggetto di numerosi aggiornamenti, bisogna ammetterlo
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > emerge sync
    > > emerge openssl
    > > emerge clean
    > >
    >
    > Vero, ma rimane il fatto che OpenSSL in
    > questo periodo e' stato oggetto di numerosi
    > aggiornamenti, bisogna ammetterlo

    Si ? Quali ?
    Non e' che stai confondendo SSL per SSH, vero ?
    non+autenticato
  • Forse siOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Forse siOcchiolino

    Eh eh ! Oggi sono di una pignoleria estrema Sorride
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)