Windows Phone: Scoperta una vulnerabilità nella sincronizzazione delle e-mail, Microsoft rilascerà un aggiornamento per risolvere il problema!
Attualmente Windows Phone soffre di una vulnerabilità in termini di sicurezza durante la sincronizzazione dell’e-mail utilizzando i protocolli di comunicazione POP3, IMAP e SMTP utilizzando i certificati SSL.
Questo vulnerabilità è stata scoperta dal sito US-CERT (United States Computer Emergency Readiness Team). Il problema sta appunto nel sistema operativo che non verifica il CN (Common Name) dei certificati durante la connessione ai server utilizzando la crittografia SSL. Questo si traduce in una potenziale minaccia che permetterebbe a qualcuno di visualizzare i dati di accesso o la sessione corrispondente ai protocolli POP3, IMAP e SMTP.
Microsoft ha prontamente riferito che è a conoscenza di questa vulnerabilità e ha in programma di rilasciare un aggiornamento per risolvere il problema (probabilmente il fix sarà incluso nell’aggiornamento a Windows Phone 7.8). Microsoft sta cercando di tenere alto il livello di sicurezza dei propri prodotti, in particolare quello di Windows Phone 8.
Microsfot… Lol
Corretto :D
Parecchio grave. per un problema cosi é assurdo aspettare 7.8.. I problemi di sicurezza non possono aspettare :(
Ma fare un aggiornamento solo per questo problema no? Non mi pare sia una cosa da niente…
…con gli operatori di mezzo, il semplice diventa difficile….
beh nn hanno messo neanche tanto a scoprirlo…solo 2 anni..
se ci hanno messo 2 vorrà dire che pur nelle falle è un sistema sicuro.
ma come il 7.8??? D:
Prima di dicembre niente aggiornamenti, quindi??
Almeno sappiamo che WP 7.8 non porta solo la start screen ahahha ;)
Il bello è che sulle caselle Exchange il comportamento è esattamente l’opposto –> in assenza di CN valorizzato correttamente su WP7 si è impossibilitati a sincronizzare l’account (non ci sono possibilità di forzare l’ok al certificato come in iOS o Android)
Queste sono le basi dei protocolli di sicurezza. Non capisco perché permettano di far sviluppare certe cose a Topolino. Le solite cazzate da sviluppatori e certificatori mediocri di Microsoft. Anziché andare a prendere i laureati indiani che valgono come un perito informatico nostro puntassero su gente veramente qualificata, certe cose non accadrebbero.