Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 07-03-2015, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ows_56363.html

Microsoft rende noto che anche i sistemi Windows sono vulnerabili a FREAK, quindi il traffico HTTPS scambiato tra client e server vulnerabili potrebbe essere intercettato. Al momento attuale è disponibile solo un Workaroud che risolve il problema

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 13:03   #2
ulukaii
Senior Member
 
L'Avatar di ulukaii
 
Iscritto dal: May 2007
Messaggi: 26500
Ho fatto giusto ora il test sotto Seven e Win 8.1 con Firefox e Chrome, entrambi risultano essere:
Quote:
Good News! Your browser appears to be safe from the FREAK attack.
ulukaii è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 15:01   #3
TheQ.
Senior Member
 
L'Avatar di TheQ.
 
Iscritto dal: Mar 2011
Messaggi: 2764
https://www.youtube.com/watch?v=DbzooE7jtiE

^_^

(PS: il sito del MIT vulnerabile!!!)

Edit: ma dov'è il test?

Ultima modifica di TheQ. : 07-03-2015 alle 15:08.
TheQ. è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 15:20   #4
ulukaii
Senior Member
 
L'Avatar di ulukaii
 
Iscritto dal: May 2007
Messaggi: 26500
Basta che visiti la pagina https://freakattack.com/ e in alto ti informa già sulla situazione del browser in uso.

Altrimenti vai nella pagina specifica: https://freakattack.com/clienttest.html

Occhio che anche alcuni moduli di antivirus o internet security o apps possono essere vulnerabili.

Esempio, con Kaspersky Internet Security se si lascia attivo il modulo per controllare tutte le connessioni crittografate, allora si rimane esposti anche se si usa un browser non vulnerabile. Personalmente, usando appunto il suddetto KIS 2015 (versione 15.0.1.415(b)) ho temporaneamente disattivato la scansione delle connessioni crittografate.
ulukaii è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 16:40   #5
TheQ.
Senior Member
 
L'Avatar di TheQ.
 
Iscritto dal: Mar 2011
Messaggi: 2764
sono non vulnerabile.
Dopo provo con altri browser
TheQ. è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 16:49   #6
bio.hazard
Senior Member
 
L'Avatar di bio.hazard
 
Iscritto dal: Nov 2013
Città: Milano
Messaggi: 5136
IE 11.0.8 (versione 11.0.9660.1663) su Windows 8.1 risulta vulnerabile.
bio.hazard è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 19:04   #7
Brajang
Member
 
L'Avatar di Brajang
 
Iscritto dal: May 2008
Città: Catania
Messaggi: 290
Windows 10 preview: chrome non a rischio , explorer 11 a rischio
Brajang è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 19:16   #8
nickfede
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 981
Win 8.1 e Opera 27 tutto OK
nickfede è offline   Rispondi citando il messaggio o parte di esso
Old 07-03-2015, 19:57   #9
TheQ.
Senior Member
 
L'Avatar di TheQ.
 
Iscritto dal: Mar 2011
Messaggi: 2764
Con avira, comodo emet malwarebytes pro
vivaldi - non vulnerabile
chromium - non vulnerabile
baidu spark - non vulnerabile
wyzo - non vulnerabile
qupzilla - vulnerabile
360browser - non vulnerabile
comodo ice dragon - è esploso il computer... (viene bloccato a livello dns perchè il browser passa per DNS comodo, il più sicuro di tutti)
TheQ. è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2015, 07:10   #10
bobafetthotmail
Senior Member
 
L'Avatar di bobafetthotmail
 
Iscritto dal: Jun 2014
Messaggi: 3948
Quote:
Originariamente inviato da dal sito di test del browser
Chrome for Windows and all versions of Firefox are known to be safe. However, even if your browser is safe, certain third-party software, including some anti-virus products and adware programs, can expose you to the attack by intercepting TLS connections from the browser. If you are using a safe browser but our client test says you’re vulnerable, this is a likely cause.
Ehehehehehehe
Ma che strano che il problema sia principalmente in IE o in una estensione...
bobafetthotmail è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2015, 15:10   #11
hek
Bannato
 
Iscritto dal: Sep 2014
Città: Italia
Messaggi: 144
ma se virtualizzo Mac OS X con Vmware in Win 8 e poi navigo con Chrome sono al riparo? Cioé il traffico TLS viaggia in bare metal oppure a layer di OS? E, nel primo caso, il MITM sarebbe in grado di sniffare del traffico out of layer?
hek è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2015, 08:32   #12
regenesi
Member
 
Iscritto dal: Oct 2001
Messaggi: 208
Con IE 8 se tento di connettermi a https://freakattack.com/ mi da errore di connessione e non visualizzo nulla ?!?
Vuoi vedere che l'8 era così avanti da bloccare questo bug ?
Poi ovviamente hanno corretto e tutto è andato a posto (dal punto di vista NSA intendo)
regenesi è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2015, 11:36   #13
bobafetthotmail
Senior Member
 
L'Avatar di bobafetthotmail
 
Iscritto dal: Jun 2014
Messaggi: 3948
Quote:
Originariamente inviato da hek Guarda i messaggi
ma se virtualizzo Mac OS X con Vmware in Win 8 e poi navigo con Chrome sono al riparo? Cioé il traffico TLS viaggia in bare metal oppure a layer di OS? E, nel primo caso, il MITM sarebbe in grado di sniffare del traffico out of layer?
Dato che l'exploit si basa sulla comunicazione tra un browser o un programma non sicuro e un server non sicuro, la macchina virtuale non è al riparo da eventuali exploit se usa un browser non sicuro (ma chrome sembra essere sicuro), nè offre sicurezza maggiore rispetto ad un OS bare metal che fa girare un browser sicuro.

Essendo che il traffico HTTPS viene scritto/letto a livello di programma, non c'è modo per sniffare altro traffico che non viene da programmi vulnerabili.
bobafetthotmail è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
L'idea di JPMorgan: prestiti e finanziam...
Candy Crush: non solo il gioco! Arriva a...
Ecco come siamo riusciti a raccogliere l...
Agentic AI Framework: l'IA basata su age...
Offerte Amazon pazze di luglio: portatil...
Scoppierà la bolla AI? Gli econom...
Il potere dei coupon e delle offerte Ama...
Tesla fotovoltaica, funziona davvero? Un...
Ribassi clamorosi sui robot Narwal: scon...
Dopo OpenAI anche Gemini Deep Think conq...
Meta sfida l'UE sull'intelligenza artifi...
BYD a caccia anche del settore del lusso...
I 5 sconti migliori su Amazon oggi: DJI,...
Questo SSD può contenere 12.500 f...
Stargate: il progetto AI da 500 miliardi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:41.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1