Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability

L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
Tutte le offerte che meritano del Prime Day Amazon, vere e con prezzi crollati, il top nelle prime 15 posizioni (aggiornamenti continui)
Prime Day Apple: Studio Display, Apple Watch Ultra 3, Series 11, SE 3, AirPods 4 e Pencil Pro tra le offerte da segnare subito
Prime Day FRITZ!: dal 5G al Wi‑Fi 7, tutte le offerte sui router, repeater, mesh e telefoni DECT
Prime Day smartphone: Galaxy S26 in testa, poi Xiaomi, POCO, realme, Nothing e Samsung Serie A con sconti forti fino al 26 giugno
Prime Day Amazon, pioggia di sconti sui dispositivi: Echo Show, Kindle, Fire TV, eero e Ring in offerta fino al 26 giugno
Nikon e Prime Day Amazon: si risparmiano centinaia di Euro, sconti anche sugli obiettivi
Prime Day cuffie: Sony WH-1000XM6 e AirPods 4 ai minimi, tutte le offerte in ordine di prezzo e categoria
Prime Day su schede video, memorie, storage, componentistica e altri affari per il proprio PC
Prime Day TV: LG, Philips, Samsung, TCL e Xiaomi in prima linea con nuove offerte e tagli molto interessanti
Prime Day appena partito, tutti i robot aspirapolvere in offerta: dai modelli economici ai top di gamma, ecco come orientarsi subito
Prime Day portatili gaming, da HP Victus RTX 5050 fino ad ASUS ROG Strix SCAR 16 con RTX 5080: tutte le offerte da non perdere
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-10-2008, 12:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability
08 ottobre 2008


La società di sicurezza Secunia riporta un advisory (SA32163) in cui si spiega che è stata trovata una vulnerabilità, giudicata dalla stessa come Less critical, in Adobe Flash Player il quale può essere sfruttato da malintenzionati per bypassare alcune restrizioni di sicurezza e divulgare in maniera non autorizzata potenziali informazioni sensibili.

La falla è causata da un errore di progettazione e può essere sfruttata, in particolare, per guadagnare l'accesso non autorizzato alla webcam o al microfono spingendo l'user inconsapevole a cliccare nella finestra di dialogo del Flash Player relativo al controllo accesso ingannandolo e facendogli credere che sta cliccando su un normale elemento grafico (appunto chiamato in gergo tecnico: Clickjacking).

La vulnerabilità è stata confermata in Flash Player versione 9.0.124.0 e precedenti.

Software buggato:
Adobe Flash Player 9.x

Soluzione:
La casa madre consiglia di disabilitare in Flash l'interazione con webcam e microfono. Al momento non esistono nuove versioni rilasciate che risolvono il problema ma è in corso un workaround.

Falla scoperta da:
The vendor credits Robert Hansen of SecTheory, Jeremiah Grossman of WhiteHat Security, Eduardo Vela, Matthew Mastracci of DotSpots, and Liu Die Yu.

Advisory d'origine:
http://www.adobe.com/support/securit...apsa08-08.html
http://blogs.adobe.com/psirt/2008/10..._advisory.html





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 08-10-2008 alle 13:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2008, 13:36   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da webnews:

http://www.webnews.it/news/leggi/930...ssa-per-flash/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2008, 09:08   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
anche su security focus:

http://www.securityfocus.com/bid/31625/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Tutte le offerte che meritano del Prime ...
Prime Day Apple: Studio Display, Apple W...
Prime Day FRITZ!: dal 5G al Wi‑Fi ...
Prime Day smartphone: Galaxy S26 in test...
Prime Day Amazon, pioggia di sconti sui ...
Nikon e Prime Day Amazon: si risparmiano...
Prime Day cuffie: Sony WH-1000XM6 e AirP...
Prime Day su schede video, memorie, stor...
Prime Day TV: LG, Philips, Samsung, TCL ...
Prime Day appena partito, tutti i robot ...
Prime Day portatili gaming, da HP Victus...
Portatili tuttofare: il meglio del Prime...
Prime Day e Amazon Seconda Mano, parte i...
Engwe O20 Boost: abbiamo provato in ante...
UWANT V800: addio al rullo rotante, l’as...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:14.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v