Una nuova minaccia incombe sulla sicurezza dei netizen: alla base di tutto un problema in una libreria comune a Chrome, Safari e Internet Explorer, che consente ad un certificato fasullo di apparire veritiero. Un cracker ha scoperto un metodo per generare certificati SSL che sfrutta una vulnerabilità insita in una libreria Microsoft.

Il certificato viene interpretato come una garanzia per effettuare i pagamenti sul sito in questione, sfruttando poi un buco nella CryptoAPI utilizzata da Windows per il parsing dei certificati SSL. Un SSLsniff provvede inoltre ad impedire al browser di visualizzare messaggi di avviso relativi alla minaccia.

Un portavoce di PayPal ha dichiarato che il bug è a conoscenza degli esperti si sicurezza che sono intenti a creare workaround per aggirare il problema.

Nove settimane fa il team di Mozilla Firefox aveva diffuso la patch; dopo qualche settimana anche Safari si è dato da fare per trovare una soluzione, mentre IE e Chrome sono ancora al punto di partenza.