In Rilievo Firefox 132.0 - Thunderbird 128.4.0esr

Molto bene, finalmente non ho avuto più problemi con l'aggiornamento, aggiornato Mozilla Thunderbird alla nuova versione 68.4.1 ;)
 
Esattamente, per chi ha in dotazione sul PC Kaspersky, deve eseguire tutti gli accorgimenti e le guide illustrate precedentemente, altrimenti Mozilla Thunderbird manualmente non si aggiorna se non solo con sovrainstallazione.
 
Ora è possibile testare se il proprio Pc/browser è vulnerabile alla CVE-2020-0601 (CurveBall) Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

Base score 8.1 su 10 https://nvd.nist.gov/vuln/detail/CVE-2020-0601

A spoofing vulnerability exists in the way Windows CryptoAPI (Crypt32.dll) validates Elliptic Curve Cryptography (ECC) certificates.An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source, aka 'Windows CryptoAPI Spoofing Vulnerability'.

Test

https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
 
Buongiorno ragazzi
problema .. con firefox quando cerco di entrare nella mia area riservata sul sito inps .. inserisco codice fiscale e pin .. clicco su accedi e ...

Connessione sicura non riuscita

Si è verificato un errore durante la connessione a serviziweb2.inps.it. SSL ha ricevuto un record con Codice di Autenticazione del Messaggio scorretto.

Codice di errore: SSL_ERROR_BAD_MAC_READ

La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
Contattare il responsabile del sito web per informarlo del problema.

Ulteriori informazioni…
 
Il problema è solo con firefox?

Prova a cancellare cache e cookies del browser

Assicurati di non aver disattivato alcune cifrature vecchie su Firefox, in quanto il sito dell'Inps è configurato con i piedi a dir poco e non ha attiva nessuna cifratura sicura moderna. Li avevo anche avvisati.
 
Il problema è solo con firefox?

Prova a cancellare cache e cookies del browser

Assicurati di non aver disattivato alcune cifrature vecchie su Firefox, in quanto il sito dell'Inps è configurato con i piedi a dir poco e non ha attiva nessuna cifratura sicura moderna. Li avevo anche avvisati.


Ho fatto quello che mi hai detto .. ogni tanto va e ogni tanto no e devo aggiornare .. ok immagino che il problema sia la cifratura ..


Protocols
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
SSL 3 No
SSL 2 No


Cipher Suites (in order of preference)
TLS_AES_128_GCM_SHA256 (0x1301) Forward Secrecy 128
TLS_CHACHA20_POLY1305_SHA256 (0x1303) Forward Secrecy 256
TLS_AES_256_GCM_SHA384 (0x1302) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Forward Secrecy 128
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) WEAK 256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) WEAK 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) WEAK 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) WEAK 256
(1) When a browser supports SSL 2, its SSL 2-only suites are shown only on the very first connection to this site. To see the suites, close all browser windows, then open this exact page directly. Don't refresh.
 
Indietro
Alto Basso