Geekissimo

Windows Phone 7: presto un aggiornamento per bloccare i certificati SSL fraudolenti

 
Denis Dosi
26 Marzo 2011
0 commenti

Microsoft è attualmente al lavoro per la creazione di una patch in grado di bloccare un gran numero di certificati SSL – Secure Socket Layer – falsi, i quali potrebbero essere utilizzati in maniera fraudolenta nei confronti di dispositivi con Windows phone 7.

Nei giorni passati sono stati identificati ben 9 falsi certificati appartenenti ai seguenti domini:
login.live.com
mail.google.com
www.google.com
login.yahoo.com (3 certificati)
login.skype.com
addons.mozilla.org
“Global Trustee”.

Attraverso tali certificati il device può subire attacchi di tipo spoofing, phishing o essere sfruttati per colpire altri dispositivi attraverso le vulnerabilità dei browser, Internet Explorer compreso.

L’azienda Comodo (ente incaricato per il rilascio di certificati) , sul proprio sito, afferma che “l’attacco è politicamente motivato, infatti all’origine dei certificati troviamo una nazione opposta all’america, quale è l’Iran. Lo scopo di questo attacco è quello di intercettare le comunicazioni online e, l’unica strada, sarebbe quella di accedere alle infrastrutture DNS della nazione“. Frasi molto pesanti e che, con le tensioni attuali, certamente non portano a placare gli animi.

La minaccia è imminente e Microsoft deve correre ai ripari al più presto, se per Windows Desktop è già stato rilasciato l’aggiornamento opportuno, molto probabilmente non tarderà ad arrivare anche per Windows Phone 7, piattaforma anch’essa vulnerabile all’utilizzo di certificati fake.

Se da un lato Microsoft teme per gli utenti dei propri device, dall’altro afferma che ” tali attacchi non sfruttano vulnerabilità di sicurezza dovute ad inadempienze del software“, nonostante siano molto rapidi a scaricare le colpe, stanno cercando di risolvere il problema al più presto.

La patch/aggiornamento potrebbe essere resa disponibile direttamente sui mobile, diventando in questo modo il primo aggiornamento distribuito in over-the-air (OTA), grazie alla funzione di Windows Update direttamente per Windows Phone 7.

Se davvero Microsoft deciderà di distribuire l’aggiornamento seguendo questo iter, verrà finalmente mantenuta la promessa fatta il giorno del lancio di Windows phone 7. L’utilizzo del seguente metodo porta ad una migliore rapidità nella distribuzione delle patch, poichè, sino ad ora, la procedura era affidata agli operatori telefonici o addirittura ai produttori dei cellulari; il risultato è stato, come ci si potrebbe aspettare, di una grandissima confusione.

Non resta che aspettare la prossima mossa, se possedete un dispositivo mobile con Windows, aggiornatelo immediatamente appena la patch verrà distribuita, la prudenza non è mai troppa.

Via | WinRumors, Comodo

Potrebbe interessarti anche
Articoli Correlati
Arriva Windows Live Translator. La risposta di Microsoft a Google Translate?

Arriva Windows Live Translator. La risposta di Microsoft a Google Translate?

La lotta al “possesso” della rete tra Microsoft e Google si è fatta sempre più forte e dura. Come ben sappiamo, il colosso che gestisce la maggior parte dei servizi […]

Microsoft respinge un contratto da 100,000 licenze a 12 dollari l’una.

Microsoft respinge un contratto da 100,000 licenze a 12 dollari l’una.

Nessuno si sarebbe mai aspettato una reazione simile da parte di Microsoft, ma andiamo con ordine e cerchiamo di capire meglio quello che è successo. Di recente la ELCOT, azienda […]

Windows 7, nuove immagini e dettagli in anteprima

Windows 7, nuove immagini e dettagli in anteprima

Ormai, vuoi per la non eccezionale accoglienza data da molti utenti a Vista, vuoi per le ormai solite aspettative di rivoluzione, la febbre per Windows 7 è iniziata a salire […]

Vista, come scaricare Firefox ed Opera senza passare per Internet Explorer o altri browser

Vista, come scaricare Firefox ed Opera senza passare per Internet Explorer o altri browser

Gli esperti di tutto il mondo si stanno scervellando per capire l’origine di una strana patologia che sta affliggendo sempre più geek. Si tratta di uno strano “morbo” che mostra […]

Windows 7: Ecco qualche immagine in anteprima

Windows 7: Ecco qualche immagine in anteprima

Ormai in rete ne parlano tutti e sembra ufficiale, Windows 7 sarà lanciato nel 2009, e questa notizia ha già destato molte preoccupazioni e sgomento tra i nuovi utenti di […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento