Una nuova vulnerabilità minaccia gli internauti. Dopo Heartbleed e Shellshock è la volta di Poodle, una falla che riguarda una vecchia versione del protocollo SSL che serve a crittografare lo scambio di messaggi via web. Bug che potrebbe dunque minacciare i dati personali di milioni di utenti.
A diffondere la notizia è il blog di Google sulla sicurezza online. Gli esperti spiegano che nonostante il protocollo SSL 3.0 (questo il nome della versione incriminata) abbia già 15 anni e non sia da tempo il principale standard di criptazione, è ancora supportato sia dai siti che dai browser, dove necessita di essere disabilitato.
Al momento lo standard attuale e più sicuro di crittografia è il TLS. In caso però non riesca una connessione con un server Https - a differenza dell'Http indica una comunicazione crittografata - il sistema ritenta di connettersi usando versioni sempre più vecchie del protocollo, arrivando fino a quella incriminata. Vista la vulnerabilità la falla può essere sfruttata per accedere ad informazioni crittografate, ad esempio una transazione bancaria.
Come fare per difendersi? Google assicura che già nei prossimi mesi eliminerà il supporto a questo protocollo e nel frattempo spiega la procedura per disabilitarlo manualmente su Chrome. La disabilitazione è possibile anche su Explorer di Microsoft. E pure Mozilla ha pubblicato una nota in cui spiega che Firefox usa il protocollo SSL 3.0 solo nello 0,3% delle connessioni Https e che il supporto sarà eliminato nella prossima versione in arrivo il 25 novembre.
