Apple rilascia iOS 7.1.1 e protegge Airport Extreme (2013) da Heartbleed

Redazione di Hardware Upg · 23-04-2014, 10:01

Link alla notizia: http://www.hwupgrade.it/news/apple/a...eed_52021.html

È adesso disponibile al download iOS 7.1.1, aggiornamento che presenta solamente alcune migliorie minori a Touch ID e alla tastiera. Nel corso della giornata, Apple ha pubblicato un fix anche per Airport Extreme (2013) e per la Time Capsule, nel tentativo di rendere inefficace il bug Heartbleed

Click sul link per visualizzare la notizia.

Dadopap · 04-05-2014, 11:35

Vorrei rispondere al commento precedente che mostra direi profonda ignoranza riguardo alla conoscenza del bug di heartbleed o piu' in generale della crittografia (e non "criptazione")

commento al punto 3):
HEartbleed e' un BUG non un errore di design del protocollo o di matematica nella cifratura, altrimenti ci sarebbero voluti ANNI per sviluppare una soluzione alternativa, e non un giorno come invece e' successo.

Vorrei inoltre aggiungere che la cifratura (di nuovo non "criptazione") non e' mai stata lineare fin dall'inizio (altrimenti invertirla sarebbe triviale). Un paio di esempi:

RSA (su cui si basano forse il 60% delle comunicazioni) utilizza la matematica dei residui con basi di numeri primi.
AES utilizza campi di galois con polinomi di ottavo grado (che certamente lineari non sono)

Detto questo un ultima osservazione: purtroppo e' normale che aziende ci mettano tanto a coprire queste falle perche' il meccanismo decisionale e' purtroppo lungo, questo sicuramente si potrebbe migliorare.

04-05-2014, 11:35	#2
Dadopap Junior Member Iscritto dal: May 2008 Messaggi: 2	Chiarimenti Vorrei rispondere al commento precedente che mostra direi profonda ignoranza riguardo alla conoscenza del bug di heartbleed o piu' in generale della crittografia (e non "criptazione") commento al punto 3): HEartbleed e' un BUG non un errore di design del protocollo o di matematica nella cifratura, altrimenti ci sarebbero voluti ANNI per sviluppare una soluzione alternativa, e non un giorno come invece e' successo. Vorrei inoltre aggiungere che la cifratura (di nuovo non "criptazione") non e' mai stata lineare fin dall'inizio (altrimenti invertirla sarebbe triviale). Un paio di esempi: RSA (su cui si basano forse il 60% delle comunicazioni) utilizza la matematica dei residui con basi di numeri primi. AES utilizza campi di galois con polinomi di ottavo grado (che certamente lineari non sono) Detto questo un ultima osservazione: purtroppo e' normale che aziende ci mettano tanto a coprire queste falle perche' il meccanismo decisionale e' purtroppo lungo, questo sicuramente si potrebbe migliorare.

23-04-2014, 10:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75175	Link alla notizia: http://www.hwupgrade.it/news/apple/a...eed_52021.html È adesso disponibile al download iOS 7.1.1, aggiornamento che presenta solamente alcune migliorie minori a Touch ID e alla tastiera. Nel corso della giornata, Apple ha pubblicato un fix anche per Airport Extreme (2013) e per la Time Capsule, nel tentativo di rendere inefficace il bug Heartbleed Click sul link per visualizzare la notizia.

Strumenti
Mostra una versione stampabile Invia questa pagina per email