martedì 9 dicembre 2014

5 gennaio 2015 - manutenzione sistema di pagamento con carta di credito

Lunedi 5 Gennaio 2015 verranno eseguiti importanti aggiornamenti di sicurezza all'infrastruttura tecnologica del gateway per il pagamento con carta di credito, che richiederà una sospensione del servizio a partire dalle 6.00 CET e che durerà al massimo 20 minuti.

L’aggiornamento è necessario per eliminare le vulnerabilità riscontrate nell'utilizzo del protocollo SSL 3.0 (c.d. Poodle).

A seguito dell'aggiornamento, avvisiamo che non sarà più possibile effettuare pagamenti utilizzando il browser Internet Explorer 6, a causa delle gravi vulnerabilità di sicurezza presentate.

Chiaramente, non ci sarà invece alcun impatto per gli utenti che utilizzano browser non obsoleti (Chrome, Firefox [*], Opera versione 5 o più recenti, Safari, Internet Explorer 7 o versioni più recenti).

Per approfondire in merito alle vulnerabilità del protocollo SSL 3.0:
 http://googleonlinesecurity.blogspot.it/2014/10/this-poodle-bites-exploiting-ssl-30.html
http://en.wikipedia.org/wiki/POODLE