Mozilla Firefox: come aprire più siti in contemporanea all'avvio
Un aggiornamento di Firefox rilasciato oggi corregge un difetto rivelato recentemente nel modo in cui Firefox 3.0 e altri programmi gestiscono i certificati SSL, che vengono utilizzati (teoricamente) comunicazioni online sicure.
Il problema cert SSL è stato segnalato alla conferenza sulla sicurezza Black Hat della scorsa settimana e potrebbe consentire a un utente malintenzionato di utilizzare un certificato "null-termination" per intercettare le comunicazioni SSL tra il browser e un sito. Tale traffico è normalmente crittografato in modo che appaia solo come lettere e numeri indecifrabili a qualunque spie digitale, ma il bug di cert consente un dirottamento "man-in-the-middle" di successo se un utente malintenzionato ha accesso alla rete.
Firefox 3.0.13 risolve il problema, insieme ad un altro problema relativo al certificato riportato dallo stesso ricercatore, Moxie Marlinspike. Firefox 3.5 era già protetto da questi errori, ma un nuovo aggiornamento del browser 3.5.2 corregge altri problemi di sicurezza, tra cui un bug javascript che potrebbe essere potenzialmente destinato a installare malware.
[Ulteriori informazioni: Come rimuovere il malware da Windows PC]Per raccogliere l'aggiornamento per entrambe le versioni, andare alla Guida | Controlla gli aggiornamenti. E per un elenco completo delle correzioni sulla sicurezza e altre modifiche in entrambi gli aggiornamenti, consultare le note sulla versione di Firefox 3 e quelle per Firefox 3.5.
Cisco Security aggiorna i bug di Squash Router
La società di networking ha rilasciato patch IOS biennali, pubblicando otto aggiornamenti
Altri buchi trovati nel protocollo di sicurezza SSL Web
I ricercatori hanno rilevato più difetti nei programmi che utilizzano il protocollo SSL.
Aggiorna Questo aggiorna automaticamente un sito Web
Aggiorna automaticamente le pagine Web usando Aggiorna Questo. Ottimo per le ultime notizie sui siti.