Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
![Blueit Security Services](https://blueit.it/wp-content/uploads/2015/02/Blueit-Security-Services.jpg)
Riscontrato un nuovo “bug” critico di OpenSSL
Gli sviluppatori di “BoringSSL” (implementazione alternativa di OpenSSL), hanno scoperto una nuova vulnerabilità di OpenSSL che consente attacchi di tipo “man-in-the-middle” in maniera tale da bypassare la protezione crittografica delle comunicazioni HTTPS. Tale vulnerabilità, identificata col nome in codice CVE-2015-1793, è comunque presente in versioni raramente usate in ambito “enterprise”, ovvero le release 1.0.2c, 1.0.2b, 1.0.1n e 1.0.1o.
Per ulteriori informazioni: http://punto-informatico.it/4257760/PI/News/openssl-bug-critico-giornata.aspx