Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability

Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow, audio Technics integrato e funzioni gaming avanzate lo pongono come un punto di riferimento
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
Abbiamo provato per diverse settimane il nuovo Magic V5 di HONOR, uno smartphone pieghevole che ci ha davvero stupito. Il device è il più sottile (solo 4.1mm) ma non gli manca praticamente nulla. Potenza garantita dallo Snapdragon 8 Elite, fotocamere di ottima qualità e batteria in silicio-carbonio che garantisce un'ottima autonomia. E il Prezzo? Vi diciamo tutto nella nostra recensione completa.
Sony mostra in anteprima la propria tecnologia LED RGB
Dreame A3 AWD: a IFA 2025 debutta il robot tosaerba pensato per ogni giardino
OpenAI, il chip proprietario per l'AI è sempre più vicino (e le serve per smarcarsi da NVIDIA)
OnePlus e Hasselblad si separano: una nuova strategia per i prossimi smartphone
Ayaneo Pocket Air Mini: la retro console che 'tutti possono permettersi'
Amazon sfida tutti: crollano iPhone e MacBook, Galaxy S25, portatili, ecco i nuovi sconti appena pubblicati, si risparmia un sacco
MacBook Pro con chip M4 a 1.649€ e MacBook Air 2025 con chip M4 a 949€ in tutti i colori: Amazon sconta articoli già in promozione
Dreame a IFA 2025: robot capaci di salire le scale e non solo, quanta innovazione!
AirPods 4 contro AirPods Pro 2: Amazon li sconta entrambi, ma qual è la scelta migliore?
Amazon in furore da sconti: tutti gli iPhone 16 128GB a 719€ (-260€), ma anche 16 Pro a 999€ (-240€) e 16 Pro Max a 1.199€ (-290€)
RTX Hair in Indiana Jones e l'Antico Cerchio: novità solo per GeForce RTX 5000
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-10-2008, 12:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability
08 ottobre 2008


La società di sicurezza Secunia riporta un advisory (SA32163) in cui si spiega che è stata trovata una vulnerabilità, giudicata dalla stessa come Less critical, in Adobe Flash Player il quale può essere sfruttato da malintenzionati per bypassare alcune restrizioni di sicurezza e divulgare in maniera non autorizzata potenziali informazioni sensibili.

La falla è causata da un errore di progettazione e può essere sfruttata, in particolare, per guadagnare l'accesso non autorizzato alla webcam o al microfono spingendo l'user inconsapevole a cliccare nella finestra di dialogo del Flash Player relativo al controllo accesso ingannandolo e facendogli credere che sta cliccando su un normale elemento grafico (appunto chiamato in gergo tecnico: Clickjacking).

La vulnerabilità è stata confermata in Flash Player versione 9.0.124.0 e precedenti.

Software buggato:
Adobe Flash Player 9.x

Soluzione:
La casa madre consiglia di disabilitare in Flash l'interazione con webcam e microfono. Al momento non esistono nuove versioni rilasciate che risolvono il problema ma è in corso un workaround.

Falla scoperta da:
The vendor credits Robert Hansen of SecTheory, Jeremiah Grossman of WhiteHat Security, Eduardo Vela, Matthew Mastracci of DotSpots, and Liu Die Yu.

Advisory d'origine:
http://www.adobe.com/support/securit...apsa08-08.html
http://blogs.adobe.com/psirt/2008/10..._advisory.html





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 08-10-2008 alle 13:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2008, 13:36   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso da webnews:

http://www.webnews.it/news/leggi/930...ssa-per-flash/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2008, 09:08   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
anche su security focus:

http://www.securityfocus.com/bid/31625/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Recensione Google Pixel 10 Pro XL: uno zoom 100x assurdo sempre in tasca (e molto altro) Recensione Google Pixel 10 Pro XL: uno zoom 100x...
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico Lenovo IdeaPad Slim 3: un notebook Snapdragon X ...
Sony mostra in anteprima la propria tecn...
Dreame A3 AWD: a IFA 2025 debutta il rob...
OpenAI, il chip proprietario per l'AI &e...
OnePlus e Hasselblad si separano: una nu...
Ayaneo Pocket Air Mini: la retro console...
Amazon sfida tutti: crollano iPhone e Ma...
MacBook Pro con chip M4 a 1.649€ e MacBo...
Dreame a IFA 2025: robot capaci di salir...
AirPods 4 contro AirPods Pro 2: Amazon l...
Amazon in furore da sconti: tutti gli iP...
RTX Hair in Indiana Jones e l'Antico Cer...
Robot aspirapolvere super scontati su Am...
Windows Mixed Reality: un ingegnere Micr...
Qualcomm: Intel non è ancora pron...
BMW e Qualcomm lanciano Snapdragon Ride ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:56.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v