Mentre tutti parlano del mega-aggiornamento Mango che non vedrà la luce prima di agosto/settembre, Microsoft è al lavoro su una nuova patch di sicurezza per Windows Phone 7 destinata a correggere le vulnerabilità del sistema (con qualsiasi browser) nei confronti di alcuni certificati SSL fraudolenti aventi come oggetto domini famosi come login.live.com (quello che si usa quando ci si connette o si vuole scoprire come cancellarsi da MSN), mail.google.com, www.google.com, login.yahoo.com (3 certificati), login.skype.com, addons.mozilla.org e Global Trustee.
Mediante l’utilizzo di tali certificati, si possono compiere azioni di phishing, rubare dati e realizzare attacchi di tipo man in the middle in cui i malintenzionati possono leggere, inserire o modificare a piacere messaggi tra due parti senza che nessuna delle due ne sia al corrente.
L’aggiornamento per Windows Phone 7 dovrebbe arrivare il 3 maggio, anche se questa data non è stata ancora confermata ufficialmente da Microsoft. Non si sa ancora se tramite un aggiornamento accorpante distribuito su Zune o tramite il sistema over the air. Staremo a vedere.
[via]
