Torino – E ‘ stato chiuso il bug nel sistema di gestione dei cookies che, come si ricorderà, aveva aperto un potenziale buco di sicurezza negli account di posta elettronica Web degli utenti di servizi forniti tramite Critical Path da alcuni dei maggiori fornitori Internet. Critical Path, che tra i suoi clienti annover AltaVista, ICQ, US West, Network Solutions e CompuServe, ha inviato una nota a Punto Informatico per confermare la risoluzione del problema.
“Spett. Punto Informatico – scrive Paola Bosi, Responsabile Marketing dell’azienda – in merito alla notizia da voi pubblicata il 28 agosto, Critical Path intende precisare che il problema di sicurezza del servizio di posta elettronica via web è stato prontamente risolto dallo staff tecnico che, lavorando in stretto contatto con i clienti, ha già provveduto ad aggiornare il software utilizzato in tutte le installazioni del servizio web mail per impedire accessi illeciti alle caselle di posta elettronica.
La patch sviluppata da Critical Path modifica sostanzialmente il modo in cui vengono utilizzati i cookie nella procedura di autenticazione dell’utente in modo da garantire l’impossibilità di accesso alle caselle di posta elettronica attraverso meccanismi di aggiramento del sistema di login. Va anche sottolineato che il problema da voi segnalato nella pagina Internet non ha causato alcun impatto sui servizi di web mail forniti dai clienti di Critical Path nelle installazioni italiane e nel resto del mondo.
Conscia che la sicurezza ricopre un ruolo fondamentale per qualsiasi Internet Company, Critical Path continuerà a migliorare il livello qualitativo delle proprie applicazioni e dei propri servizi, nell’ottica di fornire un livello di sicurezza che risponda alle esigenze dei propri clienti”.