Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
TV TCL QLED da 65 pollici a 491€ su Amazon: con Google TV, Dolby Vision, 144 Hz e audio Onkyo al prezzo più basso
Windows 11, l'aggiornamento di aprile è un disastro: PC in 'death loop' e altri problemi
Niente iPhone 18 base nel 2026? Ecco la roadmap di Apple secondo le ultime voci
Tinder introduce la scansione dell'iride: il futuro degli appuntamenti passa da un orb biometrico
Google sta per aggiungere luci colorate sul retro dei Pixel? In arrivo Pixel Glow
PS6 potrebbe offrire prestazioni tre volte superiori a PS5 ma non senza qualche compromesso
SK hynix ha avviato la produzione di moduli SOCAMM2 da 192 GB per la NVIDIA Vera Rubin
Microsoft non ha pace sul Menu Start di Windows 11: stop ai rallentamenti?
Cinque robot aspirapolvere e lavapavimenti in sconto su Amazon: da 199€ per lo Xiaomi fino al Mova V50 Ultra a 799€
De'Longhi Tasciugo AriaDry: il deumidificatore da 12L/giorno ora in offerta Amazon al prezzo più basso degli ultimi 30 giorni
Robot più veloci dell'uomo: la mezza maratona di Pechino segna un punto di svolta tecnologico senza precedenti
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-10-2008, 12:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability
08 ottobre 2008


La società di sicurezza Secunia riporta un advisory (SA32163) in cui si spiega che è stata trovata una vulnerabilità, giudicata dalla stessa come Less critical, in Adobe Flash Player il quale può essere sfruttato da malintenzionati per bypassare alcune restrizioni di sicurezza e divulgare in maniera non autorizzata potenziali informazioni sensibili.

La falla è causata da un errore di progettazione e può essere sfruttata, in particolare, per guadagnare l'accesso non autorizzato alla webcam o al microfono spingendo l'user inconsapevole a cliccare nella finestra di dialogo del Flash Player relativo al controllo accesso ingannandolo e facendogli credere che sta cliccando su un normale elemento grafico (appunto chiamato in gergo tecnico: Clickjacking).

La vulnerabilità è stata confermata in Flash Player versione 9.0.124.0 e precedenti.

Software buggato:
Adobe Flash Player 9.x

Soluzione:
La casa madre consiglia di disabilitare in Flash l'interazione con webcam e microfono. Al momento non esistono nuove versioni rilasciate che risolvono il problema ma è in corso un workaround.

Falla scoperta da:
The vendor credits Robert Hansen of SecTheory, Jeremiah Grossman of WhiteHat Security, Eduardo Vela, Matthew Mastracci of DotSpots, and Liu Die Yu.

Advisory d'origine:
http://www.adobe.com/support/securit...apsa08-08.html
http://blogs.adobe.com/psirt/2008/10..._advisory.html





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 08-10-2008 alle 13:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2008, 13:36   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da webnews:

http://www.webnews.it/news/leggi/930...ssa-per-flash/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2008, 09:08   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
anche su security focus:

http://www.securityfocus.com/bid/31625/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
TV TCL QLED da 65 pollici a 491€ su Amaz...
Windows 11, l'aggiornamento di aprile è ...
Niente iPhone 18 base nel 2026? Ecco la ...
Tinder introduce la scansione dell'iride...
Google sta per aggiungere luci colorate ...
PS6 potrebbe offrire prestazioni tre vol...
SK hynix ha avviato la produzione di mod...
Microsoft non ha pace sul Menu Start di ...
Cinque robot aspirapolvere e lavapavimen...
De'Longhi Tasciugo AriaDry: il deumidifi...
Robot più veloci dell'uomo: la me...
Palantir-manifesto, tra tecnologia e ide...
Classifica Amazon top 10 sconvolta: nuov...
DRAM, domanda fuori controllo: produzion...
HUDIMM e HSODIMM: la risposta dell'indus...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v