Certificati SSL fasulli DigiNotar: update Mozilla corre ai ripari

di Giuseppe Cutrone

scritto il

Dopo la scoperta di oltre 500 certificati SSL fasulli rilasciati da DigiNotar, Mozilla è corsa ai ripari, rilasciando in questi giorni le versioni aggiornate dei due suoi software più popolari e diffusi presso il pubblico: il programma per la navigazione Firefox e il client di posta elettronica Thunderbird.

Per quanto riguarda il browser, l’aggiornamento ha portato alle release di Firefox 6.0.2 e 3.6.22, mentre per quanto riguarda il client di posta è partita la distribuzione delle versioni Thunderbird 6.0.2, 7.0 beta e 3.1.14.

Le nuove versioni dei due software consentono di invalidare la CA in modo che venga eliminata dall’elenco di quelle riconosciute come affidabili, evitando così di lasciare una porta aperta a possibili azioni di cracker che altrimenti sarebbero stati in grado di accedere anche ai dati cifrati scambiati tra gli utenti e i siti Web tramite attacchi “man-in-the-middle”.

Mozilla stessa consiglia pertanto agli utenti di aggiornare quanto prima la propria versione dei rispettivi software, facendo uso della funzionalità di aggiornamento automatica o installando manualmente l’update tramite il package manager.