A causa del furto di certificati emessi dalla CA DigiNotar, sono stati
rilasciati aggiornamenti per alcuni browser tra i piu' diffusi.
I certificati fraudolenti potrebbero essere utilizzati per attacchi di tipo
phishing e man in the middle.
Per una descrizione piu' dettagliata si rimanda alla sezione "Riferimenti".
:: Software interessato
I browser tra i piu' diffusi, che elencano i certificati DigiNotar tra le
autorita' di certificazione attendibile.
:: Impatto
Spoofing
Phishing attack
MITM attack
:: Soluzioni
Utilizzare uno degli strumenti di aggiornamento o applicare gli aggiornamenti rilasciati:
Microsoft Knowledge Base Article 2607712:
http://www.microsoft.com/technet/security/advisory/2607712.mspx
Mozilla Firefox versione 6.0.2:
http://www.mozilla.com/firefox/
Google Chrome v13.0.782.220
http://www.google.com/chrome/intl/en/landing_chrome.html?hl=en
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT