UXDE dot Net

Heartbleed: Apple rassicura i suoi utenti mentre Google e Facebook consigliano il cambio delle password

Pubblicato da il

Apple ha rilasciato nelle ultime ore un comunicato che ha il compito di rassicurare tutti i possessori dei suoi dispositivi.

Prendiamo molto sul serio la sicurezza. iOS e OS X non hanno mai incorporato software e servizi web che integrano la falla chiamata Heartbleed.” Queste sono state le dichiarazioni da parte di un portavoce della società di Cupertino. 

Heartbleed era una falla di sicurezza causata da un errore di programmazione nel popolare software OpenSSL, che ha il compito di fornire connessioni sicure tra client e server. Vista la notevole diffusione, sono risultati vulnerabili circa il 66% dei siti web. Praticamente tutti quelli che riportano la sigla https più il simbolo di un lucchetto all’inizio del link.

facebookrosso

Prima del rilascio dell’aggiornamento 1.0.1g che risolvesse il problema, un malintenzionato avrebbe potuto far breccia agevolmente all’interno delle difese di un sito web raccogliendo così password, carte di credito e altri dati sensibili registrati dall’utente.

Il blogger Bruce Schneier ha descritto il problema come “catastrofico” e su un a scala da 1 a 10 assegna alla falla il punteggio poco rassicurante di 11. Raccomandiamo quindi a tutti gli utenti di cambiare password per quei siti che, anche se aggiornati e resi ora sicuri, sono stati vulnerabili per molto tempo.

Ecco un elenco di tutti i maggiori siti, vulnerabili e non:

Apple        –     Non era vulnerabile
Google      –     Falla risolta. Raccomandato cambio password
Facebook  –     Falla risolta. Raccomandato cambio password
Instagram  –     Falla risolta. Raccomandato cambio password
YouTube    –     Falla risolta. Raccomandato cambio password
Yahoo!      –     Falla risolta. Raccomandato cambio password
Amazon    –     Non era vulnerabile
Wikipedia  –     Falla risolta. Raccomandato cambio password
LinkedIn     –   Non era vulnerabile
eBay     –         Non era vulnerabile
PayPal    –       Non era vulnerabile
Twitter    –      Non era vulnerabile
Chase     –       Non era vulnerabile
CNET     –        Non era vulnerabile
CBSSports   –   Non era vulnerabile
Blogspot    –    Falla risolta. Raccomandato cambio password
Bing     –         Falla risolta. Raccomandato cambio password
Live     –         Falla risolta. Raccomandato cambio password
Pinterest    –   In attesa di risposta
Tumblr    –     Falla risolta. Raccomandato cambio password
WordPress   – In attesa di risposta
Imgur    –       In attesa di risposta
MSN     –       Falla risolta. Raccomandato cambio password
Microsoft    – Falla risolta. Raccomandato cambio password
Flickr    –     Falla risolta. Raccomandato cambio password
Blogger    –     Falla risolta. Raccomandato cambio password
Googleusercontent.com  –    Falla risolta. Raccomandato cambio password

Info sull'Autore

Drario

Puoi trovare Dario su , e .