FREAK è un problema anche per Windows [Risolto con la patch del 10/03/15]

[ERCOLINO]

La grave vulnerabilità nelle comunicazioni Web cifrate riguarda anche i sistemi operativi Windows, avverte Microsoft. In attesa di una pezza, il rischio può essere mitigato. Mentre su cloud sono dolori


Dettagli


http://www.kb.cert.org/vuls/id/243585


https://freakattack.com/clienttest.html (Test di sicurezza da fare con i vari Browser)


Se usate Avast

http://www.digital-forum.it/showthr...del-10-03-15&p=4363765&viewfull=1#post4363765

 

[ERCOLINO]

https://freakattack.com/ Andando li con il proprio browser in alto dopo qualche secondo uscirà la scritta se si è vulnerabili o no.

Con I.E esce scritto in rosso:

Warning! Your browser is vulnerable to the FREAK attack. It can be tricked into using weak encryption if you visit a vulnerable website. We encourage you to update your browser right away.

C'è anche un elenco di alcuni siti vulnerabili

 

[alfry]

A me risulta sicuro.

Trai siti ho notato che c'e anche alice.it!

 

[Mux X]

ho provato giusto per curiosità con ie e me lo da sicuro anche a me. Fireofox anche.

 

[ERCOLINO]

ho provato giusto per curiosità con ie e me lo da sicuro anche a me. Fireofox anche.

Con I.E 11 te lo da sicuro???

https://freakattack.com/clienttest.html (Test)

I.E è vulnerabile è dovrebbe metterti in rosso scritto

Warning! Your browser is vulnerable to the FREAK attack. It can be tricked into using weak encryption if you visit a vulnerable website. We encourage you to update your browser right away.

 

[Mux X]

sarà il test che fa cilecca o l'antivirus/firewall che fanno il loro lavoro.

 

[mosquito]

A me esce rosso con Firefox, devo fare qualcosa ?

 

[VIANELLO_85]

Bisognerà attendere almeno la patch e, fare molta attenzione a dove si naviga.

 

[ERCOLINO]

A me esce rosso con Firefox, devo fare qualcosa ?

Che versione hai di firefox?

Potrebbe anche dipendere da qualche estensione/plug in installato

 

[mosquito]

36.0.1 con aggiornamento automatico.
Dovrebbe essere l'ultima, sennò che aggiornamento automatico è ?
Inoltre ho controllato e mi dice che non c'è nessun aggiornamento nuovo.

 

[ERCOLINO]

Forse il problema può dipendere da qualche plug in/estensione di terze parti installato

Chrome for Windows and all versions of Firefox are known to be safe. However, even if your browser is safe, certain third-party software, including some anti-virus products and adware programs, can expose you to the attack by intercepting TLS connections from the browser. If you are using a safe browser but our client test says you’re vulnerable, this is a likely cause.

 

[mosquito]

Non uso Chrome e neanche installato.
Ho un'estensione di Avast, AdBlock Plus 2.6.7, e alcuni plug-in.
Se li disattivo tutti dovrebbe andare bene. Ora sono tutti su "chiedi prima di attivare", ma il test è sempre rosso.

 

[mosquito]

Macchè, niente da fare, disattivato tutto e ancora test rosso.

 

[mosquito]

Questo sarebbe ciò che permette la vulnerabilità a me :

"ciphers":
"hex":"0xC02B","name":"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
"hex":"0xC02F","name":"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
"hex":"0xC00A","name":"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"
"hex":"0xC009","name":"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"
"hex":"0xC013","name":"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"
"hex":"0xC014","name":"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
"hex":"0x0033","name":"TLS_DHE_RSA_WITH_AES_128_CBC_SHA"
"hex":"0x0032","name":"TLS_DHE_DSS_WITH_AES_128_CBC_SHA"
"hex":"0x0039","name":"TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
"hex":"0x002F","name":"TLS_RSA_WITH_AES_128_CBC_SHA"
"hex":"0x0035","name":"TLS_RSA_WITH_AES_256_CBC_SHA"
"hex":"0x000A","name":"TLS_RSA_WITH_3DES_EDE_CBC_SHA"
"hex":"0x00FF","name":"TLS_RENEGO_PROTECTION_REQUEST"

Ma come risalgo a cosa sono ?

 

[ERCOLINO]

Quello che mette sul sito del test è quello consentito dal browser

If you're curious, your client currently offers the following cipher suites

Non le vulnerabilità

Nel tuo caso non saprei proprio perchè con Firefox ti da quel problema

Io con FF 36.0.1 e Win 7 ottengo

Good News! Your browser appears to be safe from the FREAK attack.

Solo con I.E 11 ottengo la scritta in rosso

Warning! Your browser is vulnerable to the FREAK attack. It can be tricked into using weak encryption if you visit a vulnerable website. We encourage you to update your browser right away.

 

[mosquito]

Utilizzando il secondo link, ed i suoi tre link a fondo pagina (3 test), sembra che il risultato dell'ultima indica quali sono le voci della vulnerabilità.
Il test indica anche i "value" alla fine di ogni riga, cosa che ho rimosso dal mio post.
Ho il sospetto che sia qualche software o qualche Key nel registro di configurazione.

 

[ERCOLINO]

L'ultimo test dice

(If the list includes any EXPORT ciphers, your software is vulnerable.)

Se.... è presente Export


https://technet.microsoft.com/en-us/library/security/3046015


In ogni caso arriverà una patch per Windows

 

[ERCOLINO]

Con la patch rilasciata poco fa tramite Windows Update anche con I.E 11 da che è ok

Good News! Your browser appears to be safe from the FREAK attack.

 

[alfry]

Con la patch rilasciata poco fa tramite Windows Update anche con I.E 11 da che è ok

Good News! Your browser appears to be safe from the FREAK attack.

Dici che con Internet explore 8 e' meglio non provare proprio?

 

[ERCOLINO]

Dici che con Internet explore 8 e' meglio non provare proprio?

Brucialo