Windows Phone 7, nuovo aggiornamento di sicurezza contro i certificati fraudolenti

di Andrea Guida Commenta

Mentre tutti parlano del mega-aggiornamento Mango che non vedrà la luce prima di agosto/settembre, Microsoft è al lavoro su una nuova patch di sicurezza per Windows Phone 7 destinata a correggere le vulnerabilità del sistema (con qualsiasi browser) nei confronti di alcuni certificati SSL fraudolenti aventi come oggetto domini famosi come login.live.com (quello che si usa quando ci si connette o si vuole scoprire come cancellarsi da MSN), mail.google.com, www.google.com, login.yahoo.com (3 certificati), login.skype.com, addons.mozilla.org e Global Trustee.

Mediante l’utilizzo di tali certificati, si possono compiere azioni di phishing, rubare dati e realizzare attacchi di tipo man in the middle in cui i malintenzionati possono leggere, inserire o modificare a piacere messaggi tra due parti senza che nessuna delle due ne sia al corrente.

L’aggiornamento per Windows Phone 7 dovrebbe arrivare il 3 maggio, anche se questa data non è stata ancora confermata ufficialmente da Microsoft. Non si sa ancora se tramite un aggiornamento accorpante distribuito su Zune o tramite il sistema over the air. Staremo a vedere.

[via]

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>