Link alla notizia: http://www.hwfiles.it/news/vulnerabile-adobe-flash-player-la-webcam-accesa-da-remoto_39109.html

Un problema di sicurezza rilevato nelle tecnologie Adobe permetterebbe a malintenzionati di accendere una webcam da remoto attraverso il clickjacking

Click sul link per visualizzare la notizia.

Workaround "Do it to yourself" : appiccicare un post-it! sulla webcam quando non in uso. :sofico:

Aboukhadijeh ha mostrato un modo attraverso il quale sarebbe in grado di attivare la webcam di PC all'insaputa dell'utente e navigando su una pagina web all'apparenza inoffensiva.

Se la pagina web fosse in stile youporn... mamma quante risate si farebbe il tipo :D

disattiviamo anche il microfono a sto punto va :stordita:

Il mio portatile (un Dell XPS 1330) ha un led per indicare quando la telecamera è accesa :sofico:

Sul fisso non ce l'ho proprio la webcam quindi non mi preoccupo :asd:

Questa vulnerabilità è nota da tempo e su Firefox il Clickjacking è tenuto a bada da NoScript dal 2008.

peccato che con noscript attivo non funziona quasi nulla, a meno che non si visitino solo sempre gli stessi 2-3 siti è una estensione inutilmente rompicoglioni

Il mio portatile (un Dell XPS 1330) ha un led per indicare quando la telecamera è accesa :sofico:

Anche il mio MacBook Pro (ammesso che questa vulnerabilità abbia effetto anche su OS X).
Comunque direi che tutti i portatili recenti hanno qualcosa per indicare o disabilitare l'utilizzo della webcam: gli Eeepc hanno un piccolo "tappo" per oscurare la telecamera quando è inutilizzata.


pgp

Sono basito dal fatto che Adobe rilasci 15 - 20 aggiornamenti di Flash all'anno ed ogni volta, dico OGNI VOLTA, bisogna Accettare, Confermare, Ho letto.. , Si, e che p***e!!

Ho dei clienti che mi chiamano appositamente per risolvere il problema.. Io gli rispondo che non è un problema ma un aggiornamento.. Solo che il problema esiste ed è relativo al cervello di chi ha concepito questo sistema di aggiornamenti..

Mi auguro che Flash sparisca presto soppiantato da HTML5..

Anche il mio MacBook Pro (ammesso che questa vulnerabilità abbia effetto anche su OS X).
Comunque direi che tutti i portatili recenti hanno qualcosa per indicare o disabilitare l'utilizzo della webcam: gli Eeepc hanno un piccolo "tappo" per oscurare la telecamera quando è inutilizzata.
pgpMa il video lo hai guardato? La demo è fatta su Mac :doh: .
Quello che non ho capito è la parte iniziale del video dove dice "Funziona con la maggior parte delle versioni Flash con cui l'ho testata e con la maggior parte dei Browser con cui l'ho testata...per qualche ragione non funziona su Chrome per OSX e sulla maggior parte dei browser sotto Windows...." :mbe:
Quindi funziona solo su FF per OSX come mostrato nella demo?

Il mio portatile (un Dell XPS 1330) ha un led per indicare quando la telecamera è accesa :sofico:

molto probabilmente è controllata dal driver via sw, quindi taroccabile.
L'unica soluzione sicura sarebbe hw, ma più costosa, oppure un coperchietto di plastica.

peccato che con noscript attivo non funziona quasi nulla, a meno che non si visitino solo sempre gli stessi 2-3 siti è una estensione inutilmente rompicoglioni

sbagliato, noscript è impostato di default per bloccare tutti gli script a prescindere che siano sicuri o meno ma se gli dai il comando "abilita gli script globalmente (pericoloso)" bloccherà comunque determinati script riconosciuti da lui come malevoli ( clickjacking soprattutto )

noscript di default è impostato in modalità paranoia pura, dà per scontato che coloro che lo utilizzano debbano necessariamente navigare su siti poco raccomandabili.

sbagliato, noscript è impostato di default per bloccare tutti gli script a prescindere che siano sicuri o meno ma se gli dai il comando "abilita gli script globalmente (pericoloso)" bloccherà comunque determinati script riconosciuti da lui come malevoli ( clickjacking soprattutto )

noscript di default è impostato in modalità paranoia pura, dà per scontato che coloro che lo utilizzano debbano necessariamente navigare su siti poco raccomandabili.

io lo tengo di default (blocca tutto). ma per i siti che visiti spesso basta aggiungere un'eccezione la prima volta che ci navighi.

Credo che basti disattivare la webcam da Gestione periferiche, io ho fatto così.

peccato che con noscript attivo non funziona quasi nulla, a meno che non si visitino solo sempre gli stessi 2-3 siti è una estensione inutilmente rompicoglioni

Guarda che te la puoi configurare come ti pare...

io lo tengo di default (blocca tutto). ma per i siti che visiti spesso basta aggiungere un'eccezione la prima volta che ci navighi.

Io ce l'avevo in modalità super paranoia (default+settings ancora più restrittivi) quando usavo firefox. Bloccava tutto e anche di più.
Se avevo necessità mi bastava permettere il sito e la roba andava, senza mettermi a rischio.

Purtroppo ora che uso chrome (per una lunga serie di motivi) non posso più usufruirne, visto che la versione chrome fa pena. :(