Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
ASUS Expertbook PM3: il notebook robusto per le aziende
ASUS Expertbook PM3: il notebook robusto per le aziende
Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia la produttività personale. Sotto la scocca troviamo un processore AMD Ryzen AI 7 350, che grazie alla certificazione Copilot+ PC permette di sfruttare al meglio l'accelerazione degli ambiti di intelligenza artificiale
Nuovo Cayenne Electric: è la Porsche più potente di sempre!
Adobe acquisisce Semrush per 1,9 miliardi: nasce l'era della Generative Engine Optimization
Black Friday Ecovacs: i migliori robot aspirapolvere in offerta con riduzioni fino al 55%
Prime Video lancia i Video Recaps: la funzione IA che ti rinfresca la memoria
Tutti i prodotti FRITZ!Box scendono di prezzo per il Black Friday: occasioni da non perdere su modem router, ripetitori e altro
Copilot Actions può installare malware e rubare dati: esperti di sicurezza contro Microsoft
Corsair lancia le promozioni Black Friday 2025: case, ventole, PSU e molto altro in sconto
Google apre a Taipei il suo più grande hub hardware per l'infrastruttura AI fuori dagli USA
iPhone Fold avrà la batteria con capacità record (per uno smartphone Apple)?
Unity ed Epic Games uniscono le forze: un accordo storico per il futuro dei videogiochi
Il Black Friday di 3i: tre robot aspirapolvere fino al 49% di sconto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-10-2008, 13:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability
08 ottobre 2008


La società di sicurezza Secunia riporta un advisory (SA32163) in cui si spiega che è stata trovata una vulnerabilità, giudicata dalla stessa come Less critical, in Adobe Flash Player il quale può essere sfruttato da malintenzionati per bypassare alcune restrizioni di sicurezza e divulgare in maniera non autorizzata potenziali informazioni sensibili.

La falla è causata da un errore di progettazione e può essere sfruttata, in particolare, per guadagnare l'accesso non autorizzato alla webcam o al microfono spingendo l'user inconsapevole a cliccare nella finestra di dialogo del Flash Player relativo al controllo accesso ingannandolo e facendogli credere che sta cliccando su un normale elemento grafico (appunto chiamato in gergo tecnico: Clickjacking).

La vulnerabilità è stata confermata in Flash Player versione 9.0.124.0 e precedenti.

Software buggato:
Adobe Flash Player 9.x

Soluzione:
La casa madre consiglia di disabilitare in Flash l'interazione con webcam e microfono. Al momento non esistono nuove versioni rilasciate che risolvono il problema ma è in corso un workaround.

Falla scoperta da:
The vendor credits Robert Hansen of SecTheory, Jeremiah Grossman of WhiteHat Security, Eduardo Vela, Matthew Mastracci of DotSpots, and Liu Die Yu.

Advisory d'origine:
http://www.adobe.com/support/securit...apsa08-08.html
http://blogs.adobe.com/psirt/2008/10..._advisory.html





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 08-10-2008 alle 14:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2008, 14:36   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso da webnews:

http://www.webnews.it/news/leggi/930...ssa-per-flash/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2008, 10:08   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
anche su security focus:

http://www.securityfocus.com/bid/31625/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design Recensione OnePlus 15: potenza da vendere e batt...
Nuovo Cayenne Electric: è la Pors...
Adobe acquisisce Semrush per 1,9 miliard...
Black Friday Ecovacs: i migliori robot a...
Prime Video lancia i Video Recaps: la fu...
Tutti i prodotti FRITZ!Box scendono di p...
Copilot Actions può installare ma...
Corsair lancia le promozioni Black Frida...
Google apre a Taipei il suo più g...
iPhone Fold avrà la batteria con ...
Unity ed Epic Games uniscono le forze: u...
Il Black Friday di 3i: tre robot aspirap...
MSI PRO DP80: il desktop compatto che pu...
Meta perde il suo Chief AI Scientist: Le...
Smartphone più costosi dal 2026: ...
Black Friday Dreame: come orientarsi fra...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:13.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v