Avete OSX? Siete “contaminati” dal bug del GOTOFAIL?
Scopritelo qui: https://gotofail.com/
Nel caso la buona Apple ha appena rilasciato l’aggiornamento 10.9.2 per fixare questo bug anche su OSX, bug riguardante la gestione del protocollo SSL che a quanto pare era pure mal testato tanto che escludeva a priori le sicurezze implementate nel protocollo.
Forse è un po’ troppo tardi per l’aggiornamento visto che è stato scoperto un bel po’ di tempo fa e forse anche sfruttato.
Come mai il testing di OSX alla Apple è effettuato così male da non rendersi conto di un banale errore di programmazione? Ma soprattutto perché aspettare un aggiornamento così lento solo per incorporare altri fix quando il bug è abbastanza grave e a disposizione di tutti?
Apple, what a goto-fail!