E’ stato recentemente scoperta una nuova falla di sicurezza in Safari, ma sembra che Apple stia già lavorando per risolvere il problema.
E’ stata recentemente scoperta una nuova falla di sicurezza nei protocolli di crittografia SSL e TLS, tra cui quelli utilizzati nei browser Safari e Android, che potrebbero permettere ad eventuali malintenzionati di obbligare i client ad usare vecchie tecnologie di criptazione per intercettare comunicazioni sicure.
Soprannominato “FREAK”, la falla si basa su metodi utilizzati dalla NSA durante le crypto wars negli anni ’90. L’agenzia tentò infatti di limitare la forza dei software di criptazione da esportare fuori dagli Stati Uniti, obbligando gli ingegneri a progettare librerie di crittografia che potessero accettare connessioni sia da client domestici con una criptazione più forte, che dal client esteri con una criptazione più debole.
Scopri tutti i dettagli della falla su Slide To Mac.