Avviso per tutti quelli che usano ancora Windows XP (ma anche per gli altri)

ERCOLINO · 10 Giugno 2018

Questo è un avviso per tutti quelli che usano ancora Windows XP (assolutamente necessario il SP3) su alcuni Pc a casa o al lavoro

Ovviamente dovete usare l'ultima versione di Firefox 52.8.1 ESR e dovete assicuarvi che il test fatto qui indichi che il Pc/Browser supporti TLS 1.2

Test Browser

Per chi usa ancora XP faccia sapere l'esito del test

Grazie

giollo63 · 10 Giugno 2018

windows xp SP3

firefox versione esr 52.8.1

esito del test: TLS 1.2 Yes

ERCOLINO · 10 Giugno 2018

Ricordo che il supporto di Firefox per Windows XP e Windows Vista terminerà a Settembre, di conseguenza non si riceveranno più aggiornamenti neanche di sicurezza

https://support.mozilla.org/en-US/kb/end-support-windows-xp-and-vista

ERCOLINO · 10 Giugno 2018

In ogni caso questo vale per tutti a prescindere dal sistema operativo e dal browser usato o dispositivo (Pc o Smartphone e Tablet) verificate che il vostro dispositivo supporti TLS 1.2 e magari anche TLS 1.3

Basta fare un test andando qui con il vostro Browser sia da Pc che da dispositivo mobile

Test Browser

alfry · 10 Giugno 2018

Tutto ok Ercolino, con xp e service pack 3 facendo il test mi da' YES si TLS 1.0, 1.1 e 1.2 e no su 1.3

Protocol Support
Your user agent has good protocol support.
Your user agent supports TLS 1.2, which is recommended protocol version at the moment.

Logjam Vulnerability
Your user agent is not vulnerable.
For more information about the Logjam attack, please go to weakdh.org.
To test manually, click here. Your user agent is not vulnerable if it fails to connect to the site.

FREAK Vulnerability
Your user agent is not vulnerable.
For more information about the FREAK attack, please go to www.freakattack.com.
To test manually, click here. Your user agent is not vulnerable if it fails to connect to the site.

POODLE Vulnerability
Your user agent is not vulnerable.
For more information about the POODLE attack, please read this blog post.

Protocol Features
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

s8un3no · 11 Giugno 2018

TLS 1.2
Dispositivo android
browser opera

ERCOLINO · 11 Giugno 2018

davide27y · 12 Giugno 2018

Protocol Features
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

VIANELLO_85 · 12 Giugno 2018

Bene, sei ok, visto che supporta TLS 1.2

bik68 · 13 Giugno 2018

Testato il "ravaldone" Athlon xp 2500+, win XP SP3 + aggiornamenti POSreader e Firefox 48.0.2, l'ultima release supportata dagli Athlon XP senza supporto SSE2.

Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

Logjam Vulnerability -> not vulnerable
FREAK Vulnerability -> not vulnerable
POODLE Vulnerability -> not vulnerable

ERCOLINO · 13 Giugno 2018

bik68 ha scritto:
Testato il "ravaldone" Athlon xp 2500+, win XP SP3 + aggiornamenti POSreader e Firefox 48.0.2, l'ultima release supportata dagli Athlon XP senza supporto SSE2.

Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

Logjam Vulnerability -> not vulnerable
FREAK Vulnerability -> not vulnerable
POODLE Vulnerability -> not vulnerable

Non gira la 52.8.1 ESR su quel Pc?

bik68 · 14 Giugno 2018

ERCOLINO ha scritto:
Non gira la 52.8.1 ESR su quel Pc?

Non penso, gli aggiornamenti si sono fermati alla 48.0.2 e nei requisiti della 52.8.1 ESR richiede un processore compatibile con SSE2:

Recommended Hardware
Pentium 4 or newer processor that supports SSE2
512MB of RAM
200MB of hard drive space

ERCOLINO · 14 Giugno 2018

E' molto vecchia quella versione ed è piena di bug.

Ricordo che a fine Agosto Firefox non riceverà più nessun aggiornamento su Windows Xp e Vista

bik68 · 14 Giugno 2018

ERCOLINO ha scritto:
E' molto vecchia quella versione ed è piena di bug.

Ricordo che a fine Agosto Firefox non riceverà più nessun aggiornamento su Windows Xp e Vista

Purtroppo sia Chrome che IE hanno terminato il supporto da prima di Firefox, ed anche Firefox sviluppa, giustamente, le nuove revisioni per un hardware meno "paleolitico".

Per ora, finché funziona l'antivirus e il modulo HIPS e riesco a gestire Firefox, con Noscript ed adblock settati conservativamente, vado avanti.

Se la situazione peggiorerà molto o cambio hardware o passo a Linux sul "ravaldone"

ERCOLINO · 16 Giugno 2018

Scusate veloce comunicato di servizio, lo trovate anche in sezione coordinamento l'annuncio

Comunico che la disattivazione di TLS 1.0 e TLS 1.1 è prevista per Sabato 23 Giugno

Rimarrà attivo solo il protocollo più sicuro TLS 1.2

Appena sarà possibile (entro fine anno) verrà attivato anche il nuovo protocollo più sicuro e perfomante TLS 1.3

Potete accertarvi sia da Pc che da dispositivo mobile che il vostro browser supporti TLS 1.2 e il nuovo TLS 1.3 facendo un test QUI

Se il vostro browser non supporta TLS 1.2 non potrete più accedere al forum, riceverete un avviso:

Impossibile stabilire una connessione protetta

Inoltre accertatevi che sui vostri dispositivi, nei preferiti il link del forum sia in versione HTTPS

https://www.digital-forum.it

La discussione la trovate QUI

danny67 · 17 Giugno 2018

uso questo pc solamente come archivio dati

SSL/TLS Capabilities of Your Browser
User Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0

Other User Agents »

Protocol Support
Your user agent has good protocol support.
Your user agent supports TLS 1.2, which is recommended protocol version at the moment.
Logjam Vulnerability
Your user agent is not vulnerable.
For more information about the Logjam attack, please go to weakdh.org.
To test manually, click here. Your user agent is not vulnerable if it fails to connect to the site.
FREAK Vulnerability
Your user agent is not vulnerable.
For more information about the FREAK attack, please go to www.freakattack.com.
To test manually, click here. Your user agent is not vulnerable if it fails to connect to the site.
POODLE Vulnerability
Your user agent is not vulnerable.
For more information about the POODLE attack, please read this blog post.
Protocol Features
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

Cipher Suites (in order of preference)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Forward Secrecy 128
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) Forward Secrecy 256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) Forward Secrecy 128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) Forward Secrecy 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
(1) When a browser supports SSL 2, its SSL 2-only suites are shown only on the very first connection to this site. To see the suites, close all browser windows, then open this exact page directly. Don't refresh.

Protocol Details
Server Name Indication (SNI) Yes
Secure Renegotiation Yes
TLS compression No
Session tickets Yes
OCSP stapling Yes
Signature algorithms SHA256/ECDSA, SHA384/ECDSA, SHA512/ECDSA, RSA_PSS_SHA256, RSA_PSS_SHA384, RSA_PSS_SHA512, SHA256/RSA, SHA384/RSA, SHA512/RSA, SHA1/ECDSA, SHA1/RSA
Named Groups x25519, secp256r1, secp384r1, secp521r1
Next Protocol Negotiation No
Application Layer Protocol Negotiation Yes h2 http/1.1
SSL 2 handshake compatibility No

Mixed Content Handling
Mixed Content Tests
Images Passive Yes
CSS Active No
Scripts Active No
XMLHttpRequest Active No
WebSockets Active No
Frames Active No
(1) These tests might cause a mixed content warning in your browser. That's expected.
(2) If you see a failed test, try to reload the page. If the error persists, please get in touch.

Related Functionality
Upgrade Insecure Requests request header (more info) Yes

VIANELLO_85 · 17 Giugno 2018

Hai firefox 52, sei ok
XP con SP3 immagino

danny67 · 20 Giugno 2018

VIANELLO_85 ha scritto:
Hai firefox 52, sei ok
XP con SP3 immagino

si originale

s8un3no · 20 Giugno 2018

ERCOLINO ha scritto:
Questo è un avviso per tutti quelli che usano ancora Windows XP (assolutamente necessario il SP3) su alcuni Pc a casa o al lavoro

Ovviamente dovete usare l'ultima versione di Firefox 52.8.1 ESR e dovete assicuarvi che il test fatto qui indichi che il Pc/Browser supporti TLS 1.2

Test Browser

Per chi usa ancora XP faccia sapere l'esito del test

Grazie

Per curiosità ho provato il browser di sistema, android 5.0, il TLS è 1.2 ma

Logjam Vulnerability
Your user agent is vulnerable. Upgrade as soon as possible.

e anche

POODLE Vulnerability
Your user agent is vulnerable. You should disable SSL 3.

come si può aggiornare il browser di sistema? chi lo usa ha fatto la prova?

ERCOLINO · 20 Giugno 2018

Il browser stock di Android non lo puoi aggiornare.

Puoi usare Chrome

Che cell hai esattamente?

Il browser Samsung gira anche su cell non samsung con almeno Android 5

Lo ritengo decisamente migliore di Chrome

Avviso per tutti quelli che usano ancora Windows XP (ma anche per gli altri)

ERCOLINO

giollo63

Digital-Forum Gold Master

ERCOLINO

ERCOLINO

alfry

Digital-Forum Gold Master

s8un3no

Digital-Forum Silver Master

ERCOLINO

davide27y

Digital-Forum Senior Master

VIANELLO_85

bik68

Digital-Forum Silver Master

ERCOLINO

bik68

Digital-Forum Silver Master

ERCOLINO

bik68

Digital-Forum Silver Master

ERCOLINO

danny67

Digital-Forum Senior Plus

VIANELLO_85

danny67

Digital-Forum Senior Plus

s8un3no

Digital-Forum Silver Master

ERCOLINO