Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability

Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico
Forte della piattaforma Qualcomm Snapdragon X, il notebook Lenovo IdeaPad Slim 3 riesce a coniugare caratteristiche tecniche interessanti ad uno chassis robusto, con autonomia di funzionamento a batteria che va ben oltre la tipica giornata di lavoro. Un notebook dal costo accessibile pensato per l'utilizzo domestico o in ufficio, soprattutto con applicazioni native per architettura ARM
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli
OnePlus risponde alle esigenze di chi cerca un dispositivo indossabile dalle dimensioni contenute con OnePlus Watch 3 43mm. La versione ridotta del flagship mantiene gran parte delle caratteristiche del modello maggiore, offrendo un'esperienza completa in un formato compatto. Il suo limite più grande è abbastanza ovvio: l'autonomia non è il punto di forza di questo modello, ma si raggiungono comodamente le due giornate piene con un uso normale.
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
BOOX Note Air4 C rappresenta l'ultima incarnazione della categoria dei tablet E Ink a colori di Onyx, e combina le prestazioni di un dispositivo Android con l'ottima tecnologia Kaleido 3 per il display. Con schermo da 10,3 pollici, un processore Qualcomm Snapdragon 750G e 6 GB di RAM, promette un'esperienza completa per lettura, scrittura e produttività. Il prezzo lo posiziona nel segmento premium, ma questo dispositivo è un vero spettacolo!
La NASA e IBM hanno annunciato il nuovo modello d'intelligenza artificiale Surya per l'analisi del Sole
Nikon ha annunciato l'obiettivo per fotocamere mirrorless NIKKOR Z 24-70mm f/2.8 S II
Il Trump Phone non esiste? Per ora ci sono solo fotomontaggi di altri telefoni
Le canzoni di Spotify arrivano nelle Storie di Instagram: condividere la musica è ora più facile
Il governo cinese svela i sussidi erogati alle case automobilistiche: in testa non c'è chi ti aspetti
Vision Discovery Edition: ecco il primo visore MR di vivo
Il robot lavapavimenti geniale: non lo devi mai pulire e genera l'acqua da solo
Il MIT gela l'entusiasmo sull'AI: 95% dei progetti AI falliti. E secondo Altman: «Perdite enormi in arrivo»
Anche la nuova Renault Twingo avrà una gemella Nissan, si chiamerà Wave. Poi arriverà la Dacia Spring
Back to School 2025: sconti pazzi su tech, gaming e smart device. Ecco perché non perdere le offerte AliExpress
Tutte le offerte Apple da non perdere: AirPods a 118€, Mac Mini a 599€, iPhone 16, MacBook e altro ancora
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-10-2008, 12:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability
08 ottobre 2008


La società di sicurezza Secunia riporta un advisory (SA32163) in cui si spiega che è stata trovata una vulnerabilità, giudicata dalla stessa come Less critical, in Adobe Flash Player il quale può essere sfruttato da malintenzionati per bypassare alcune restrizioni di sicurezza e divulgare in maniera non autorizzata potenziali informazioni sensibili.

La falla è causata da un errore di progettazione e può essere sfruttata, in particolare, per guadagnare l'accesso non autorizzato alla webcam o al microfono spingendo l'user inconsapevole a cliccare nella finestra di dialogo del Flash Player relativo al controllo accesso ingannandolo e facendogli credere che sta cliccando su un normale elemento grafico (appunto chiamato in gergo tecnico: Clickjacking).

La vulnerabilità è stata confermata in Flash Player versione 9.0.124.0 e precedenti.

Software buggato:
Adobe Flash Player 9.x

Soluzione:
La casa madre consiglia di disabilitare in Flash l'interazione con webcam e microfono. Al momento non esistono nuove versioni rilasciate che risolvono il problema ma è in corso un workaround.

Falla scoperta da:
The vendor credits Robert Hansen of SecTheory, Jeremiah Grossman of WhiteHat Security, Eduardo Vela, Matthew Mastracci of DotSpots, and Liu Die Yu.

Advisory d'origine:
http://www.adobe.com/support/securit...apsa08-08.html
http://blogs.adobe.com/psirt/2008/10..._advisory.html





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 08-10-2008 alle 13:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2008, 13:36   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso da webnews:

http://www.webnews.it/news/leggi/930...ssa-per-flash/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2008, 09:08   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
anche su security focus:

http://www.securityfocus.com/bid/31625/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico Lenovo IdeaPad Slim 3: un notebook Snapdragon X ...
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli Recensione OnePlus Watch 3 43mm: lo smartwatch c...
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura BOOX Note Air4 C è uno spettacolo: il tab...
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia Recensione Sony Xperia 1 VII: lo smartphone per ...
Attenti a Poco F7: può essere il best buy del 2025. Recensione Attenti a Poco F7: può essere il best buy...
La NASA e IBM hanno annunciato il nuovo ...
Nikon ha annunciato l'obiettivo per foto...
Il Trump Phone non esiste? Per ora ci so...
Le canzoni di Spotify arrivano nelle Sto...
Il governo cinese svela i sussidi erogat...
Vision Discovery Edition: ecco il primo ...
Il robot lavapavimenti geniale: non lo d...
Il MIT gela l'entusiasmo sull'AI: 95% de...
Anche la nuova Renault Twingo avrà...
Back to School 2025: sconti pazzi su tec...
Tutte le offerte Apple da non perdere: A...
Google lancia Gemini for Government: una...
Xiaomi lancia sconti imperdibili: ventil...
Tesla sotto indagine per non aver segnal...
WhatsApp Beta iOS: semplificata la segna...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:52.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v