Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Adobe: risolto il problema della webcam spia

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Aspirazione estrema per un low cost e mappatura laser al minimo storico: questo robot fa tutto da solo a meno di 170€
'L'AI ha distrutto tutto': il caso Replit è un campanello d'allarme per gli entusiasti del Vibe Coding
Le prossime serie TV che vedrete potrebbero essere fatte con l'IA generativa: Netflix e Disney sperimentano con Runway AI
Meno auto cinesi in Europa? La flotta di Finn in Germania aggiunge 5.000 auto MG, anche elettriche
Google Pixel 10: coloratissimi e con novità per le fotocamere! Ecco le immagini 'spoilerate'
'Irrealistico e dannoso', l'UE vorrebbe imporre le auto elettriche alle aziende e scoppia il caos
realme GT 7T scende di altri 50€: 7000mAh con ricarica a 120W, 50Mpixel OIS, tanta qualità a soli 399€ in 3 colori
Fastned apre una stazione di ricarica anche sull'autostarada tedesca
Ted Lasso 4: le riprese sono ufficialmente iniziate. Ecco la prima immagine con i protagonisti
Subaru porta la sua terza elettrica in Europa: arriva Uncharted
Milano blinda ZTL Quadrilatero della moda: nuove restrizioni, deroghe selettive e sanzioni automatiche
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-10-2011, 08:51   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwfiles.it/news/adobe-ris...pia_39121.html

Adobe ha aggiornato il pannello di configurazione dedicato a Adobe Flash risolvendo il problema relativo all'attivazione da remoto della webcam del PC

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 24-10-2011, 11:02   #2
Rubberick
Senior Member
 
L'Avatar di Rubberick
 
Iscritto dal: Nov 2002
Messaggi: 11738
a occhio direi che l'adobe ha semplicemente impedito che possa essere caricato quel flash al di fuori di una pagina chiara e ben visibile
__________________
Ho fatto affari con: troppi per elencarli

Vendo: NAS PRO QNAP 4 BAIE 419P+ CON LCD
Rubberick è offline   Rispondi citando il messaggio o parte di esso
Old 24-10-2011, 11:10   #3
SuperSandro
Senior Member
 
L'Avatar di SuperSandro
 
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
"per la risoluzione di questo problema non è richiesto all'utente alcun intervento e non è stato necessario distribuire aggiornamenti software per plug-in e client."

...uhmm... non ho ben capito: come è possibile che il problema sia risolto senza scaricare aggiornamenti? Se un utente ha una versione vecchia del player e incappa in un sito che ha quell'exploit, che succede?
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800
SuperSandro è offline   Rispondi citando il messaggio o parte di esso
Old 24-10-2011, 21:58   #4
StePunk81
Senior Member
 
L'Avatar di StePunk81
 
Iscritto dal: May 2007
Città: Milano
Messaggi: 593
magia?
__________________
|i5-7600k|Asus Z270-A|gtx1060| Dell S2417dg QHD|Psu Antec HCG-520w|Sennhe Game One| Roccat Kone pure| HHKB Pro2 |SSD 850pro|Win10 pro|Steam Link / Controller | Misc: iPhoneSE-iPadAir-iPadPro-Airpods-Kobo Glo-Fuji X-E1
StePunk81 è offline   Rispondi citando il messaggio o parte di esso
Old 25-10-2011, 00:23   #5
sintopatataelettronica
Senior Member
 
Iscritto dal: Jun 2005
Messaggi: 3553
Quote:
Originariamente inviato da SuperSandro Guarda i messaggi
"per la risoluzione di questo problema non è richiesto all'utente alcun intervento e non è stato necessario distribuire aggiornamenti software per plug-in e client."

...uhmm... non ho ben capito: come è possibile che il problema sia risolto senza scaricare aggiornamenti? Se un utente ha una versione vecchia del player e incappa in un sito che ha quell'exploit, che succede?
Quote:
Originariamente inviato da StePunk81 Guarda i messaggi
magia?

Ma leggete solo i titoli o cercate di capire le notizie ?
Niente magia, per il tipo di exploit non serviva aggiornare niente in locale e basta guardare il video linkato per capire cos'hanno fatto alla Adobe per tappare la falla.
Nel video è spiegato bene come funzionaVA l'hack.. geniale nella sua semplicità, in effetti.

Non so se vi è mai capitato di doverli cambiare, ma le modifiche ai settaggi del plugin flash (tra cui concedere l'autorizzazione ad un sito per l'uso di webcam e microfono) si eseguono accedendo ad una pagina online sul sito adobe.

L'hack caricava quella pagina in un'i-frame invisibile, sfruttando una vulnerabilità del codice javascript usato da adobe per proteggerla da hacking e abusi vari: la pagina dei settaggi risultava dunque invisibile all'utente.. ma era contenuta in quella del sito e ATTIVA; ad essa veniva sovrapposta una sorta di giochino che ti obbligava a cliccare in zone specifiche dello schermo in un certo ordine.. in pratica mentre giocavi senza accorgertene stavi modificando i parametri del tuo plugin flash perchè sotto (non visibile) c'era la pagina adobe con tutti i pulsanti attivi! Così, dopo 5 o 6 click in quello che a te sembrava un giochino, in pratica stavi invece concedendo alla pagina su cui navigavi l'autorizzazione all'uso PERMANENTE della tua webcam e del tuo microfono, e tutto ciò direttamente dal sito ufficiale della adobe! Geniale, c'è poco da dire.

Alla Adobe è dunque bastato modificare il codice javascript della sua pagina per arginare la falla, nessun aggiornamento dal lato client era necessario.
C'è da dire che a livello di sicurezza mi sentirei tutt'altro che tranquillo, la procedura per il cambiamento dei settaggi dovrebbe avvenire in locale con privilegi amministratore o, almeno, su un server con autentificazione, non su una pagina web accessibile a chiunque e con un misero script javascript che ne DOVREBBE impedire il riutilizzo altrove!
sintopatataelettronica è offline   Rispondi citando il messaggio o parte di esso
Old 25-10-2011, 08:45   #6
SuperSandro
Senior Member
 
L'Avatar di SuperSandro
 
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
Quote:
Originariamente inviato da sintopatataelettronica Guarda i messaggi
1. Ma leggete solo i titoli o cercate di capire le notizie?

2. basta guardare il video linkato per capire cos'hanno fatto alla Adobe per tappare la falla. Nel video è spiegato bene come funzionaVA l'hack.. geniale nella sua semplicità, in effetti.

3. Non so se vi è mai capitato (...eccetera...) L'hack caricava quella pagina in un'i-frame invisibile, sfruttando una vulnerabilità del codice javascript (...eccetera...) concedendo alla pagina su cui navigavi l'autorizzazione all'uso PERMANENTE della tua webcam e del tuo microfono, e tutto ciò direttamente dal sito ufficiale della adobe! Geniale, c'è poco da dire. (...eccetera...)

4. ...la procedura per il cambiamento dei settaggi dovrebbe avvenire in locale con privilegi amministratore o, almeno, su un server con autentificazione, non su una pagina web accessibile a chiunque e con un misero script javascript che ne DOVREBBE impedire il riutilizzo altrove!
1.2. In effetti mi sono limitato a leggere perché nel comprendere l'inglese parlato ho alcune difficoltà. Se nell'articolo fosse stata fornita la spiegazione (3) che tu hai fornito (semplice e chiara) non mi sarei permesso di chiedere precisazioni.

4. Concordo in pieno. Inoltre non ha senso impedire all'utente finale impostazioni personalizzate sul proprio PC.
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800
SuperSandro è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
Aspirazione estrema per un low cost e ma...
'L'AI ha distrutto tutto': il caso Repli...
Le prossime serie TV che vedrete potrebb...
Meno auto cinesi in Europa? La flotta di...
Google Pixel 10: coloratissimi e con nov...
'Irrealistico e dannoso', l'UE vorrebbe ...
realme GT 7T scende di altri 50€: 7000mA...
Fastned apre una stazione di ricarica an...
Ted Lasso 4: le riprese sono ufficialmen...
Subaru porta la sua terza elettrica in E...
Milano blinda ZTL Quadrilatero della mod...
Super offerta smartwatch: Amazfit GTR 3 ...
Un ribasso inatteso e gradito: ecco il p...
Bose QuietComfort o QuietComfort Ultra? ...
Rifiuta Meta e sfida NVIDIA: la sudcorea...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:08.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1