Ciao GOTOFAIL

ssl in breveAvete OSX? Siete “contaminati” dal bug del GOTOFAIL?

Scopritelo qui: https://gotofail.com/

Nel caso la buona Apple ha appena rilasciato l’aggiornamento 10.9.2 per fixare questo bug anche su OSX, bug riguardante la gestione del protocollo SSL che a quanto pare era pure mal testato tanto che escludeva a priori le sicurezze implementate nel protocollo.

Forse è un po’ troppo tardi per l’aggiornamento visto che è stato scoperto un bel po’ di tempo fa e forse anche sfruttato.

Come mai il testing di OSX alla Apple è effettuato così male da non rendersi conto di un banale errore di programmazione? Ma soprattutto perché aspettare un aggiornamento così lento solo per incorporare altri fix quando il bug è abbastanza grave e a disposizione di tutti?

Apple, what a goto-fail!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *