• 11 commenti

Windows Phone: Scoperta una vulnerabilità nella sincronizzazione delle e-mail, Microsoft rilascerà un aggiornamento per risolvere il problema!

Attualmente Windows Phone soffre di una vulnerabilità in termini di sicurezza durante la sincronizzazione dell’e-mail utilizzando i protocolli di comunicazione POP3, IMAP e SMTP utilizzando i certificati SSL.

Questo vulnerabilità è stata scoperta dal sito US-CERT (United States Computer Emergency Readiness Team). Il problema sta appunto nel sistema operativo che non verifica il CN (Common Name) dei certificati durante la connessione ai server utilizzando la crittografia SSL. Questo si traduce in una potenziale minaccia che permetterebbe a qualcuno di visualizzare i dati di accesso o la sessione corrispondente ai protocolli POP3, IMAP e SMTP.

Microsoft ha prontamente riferito che è a conoscenza di questa vulnerabilità e ha in programma di rilasciare un aggiornamento per risolvere il problema (probabilmente il fix sarà incluso nell’aggiornamento a Windows Phone 7.8). Microsoft sta cercando di tenere alto il livello di sicurezza dei propri prodotti, in particolare quello di Windows Phone 8.

via

Commenta la notizia

Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.


  1. Arslan ha detto:

    Microsfot… Lol

  2. Giovanni ha detto:

    Parecchio grave. per un problema cosi é assurdo aspettare 7.8.. I problemi di sicurezza non possono aspettare :(

  3. mars ha detto:

    Ma fare un aggiornamento solo per questo problema no? Non mi pare sia una cosa da niente…

  4. nyloc ha detto:

    beh nn hanno messo neanche tanto a scoprirlo…solo 2 anni..

  5. gumper68 ha detto:

    se ci hanno messo 2 vorrà dire che pur nelle falle è un sistema sicuro.

  6. iTamma ha detto:

    ma come il 7.8??? D:
    Prima di dicembre niente aggiornamenti, quindi??

  7. gl3nn88 ha detto:

    Almeno sappiamo che WP 7.8 non porta solo la start screen ahahha ;)

  8. gsq ha detto:

    Il bello è che sulle caselle Exchange il comportamento è esattamente l’opposto –> in assenza di CN valorizzato correttamente su WP7 si è impossibilitati a sincronizzare l’account (non ci sono possibilità di forzare l’ok al certificato come in iOS o Android)

  9. j-mac ha detto:

    Queste sono le basi dei protocolli di sicurezza. Non capisco perché permettano di far sviluppare certe cose a Topolino. Le solite cazzate da sviluppatori e certificatori mediocri di Microsoft. Anziché andare a prendere i laureati indiani che valgono come un perito informatico nostro puntassero su gente veramente qualificata, certe cose non accadrebbero.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *