[NEWS] Torrents Time, sicurezza in dubbio

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Torrents Time, sicurezza in dubbio

	Recensione OPPO Find X9 Ultra: è lui il cameraphone definitivo Find X9 Ultra è lo smartphone che tanti aspettavano, e finalmente è arrivato anche in Italia. Abbiamo provato il flagship di OPPO per diverse settimane, e siamo volati fino in Cina alla sua presentazione ufficiale. Tutto gira intorno al suo incredibile comparto fotografico in collaborazione con Hasselblad e con un totale di sei fotocamere. Il resto è un mix di specifiche di altissimo livello, così come il prezzo. Vi raccontiamo tutto nella nostra recensione completa.
	Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
	Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa

Il rover NASA Curiosity ha scoperto oltre 20 molecole organiche in un campione di roccia su Marte

Il satellite AST SpaceMobile BlueBird 7 è rientrato nell'atmosfera, novità per il secondo stadio di Blue Origin New Glenn

SpaceX: la droneship Just Read the Instructions ha recuperato l'ultimo Falcon 9, sarà dedicata al trasporto di Starship

Project Helix sarà prodotta anche da ASUS ed MSI? Nuovi indizi sulle Xbox prodotte dai partner hardware

La NASA pubblica alcuni aggiornamenti su Artemis II e inizia le operazioni in vista del lancio di Artemis III nel 2027

Tute spaziali AxEMU per Artemis: Axiom Space risponde all'Ufficio dell'Ispettore Generale e alle critiche

Nutanix Government Cloud Clusters arriva su AWS European Sovereign Cloud

Troy Baker lavora a un progetto tutto suo: la rivelazione dell'attore e doppiatore più famoso dei videogiochi

Motorola Edge 60 Neo è il compatto definitivo del 2026: display pOLED 120Hz, tripla camera Sony 50MP e batteria 5000mAh a soli 247€

Stretto di Hormuz, finti funzionari iraniani chiedono criptovalute alle navi in transito: è una frode

Dragon Ball Xenoverse 3 annunciato ufficialmente con una nuova ambientazione futuristica e uscita prevista nel 2027

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

15-02-2016, 09:12

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Torrents Time, sicurezza in dubbio

lunedì 15 febbraio 2016

Spoiler:

Quote:

L'analisi del nuovo plug-in per lo streaming da torrent direttamente nel browser rivela problemi di sicurezza significativi, una situazione che minaccia la privacy del "pirati" e non solo. Meglio i client desktop che il browser

Roma - Lo sviluppatore Andrew Sampson ha dato una occhiata ravvicinata al codice di Torrents Time, plug-in per browser Web che promette di facilitare lo streaming P2P di contenuti su rete BitTorrent direttamente nel contesto dei motori di ricerca più popolari come The Pirate Bay e (presto) KickAss Torrents. Un progetto che secondo Sampson è pieno di vulnerabilità potenzialmente molto serie.

Sampson, già autore di Aurous - il "Popcorn Time della musica" finito subito nel mirino dell'industria del copyright - ha scoperto che la necessità di far girare un intero client BitTorrent in un browser Web ha portato a scelte di programmazione "creative" e, in ultima istanza, pericolose.

Torrents Time fa prima di tutto abuso della tecnica di cross-origin resource sharing (CORS) per la richiesta di risorse da una pagina Web esterna, un metodo che nel plug-in può portare alla compromissione sia dei contenuti scaricati che dell'indirizzo IP reale dell'utente.Un altro problema non secondario è il fatto che Torrents Time giri in maniera persistente in background, un consumo di risorse che tra le altre cose potrebbe portare a consumi imprevisti della batteria nel caso dei sistemi portatili. Da un bug nell'utilizzo della CPU si potrebbe passare a falle ancora più serie, dice Sampson.

L'analisi dell'autore di Aurous suggerisce di abbandonare i due secondi di praticità guadagnati con un plug-in Web come Torrents Time per utilizzare un client BitTorrent desktop completo, una soluzione molto meno problematica per la condivisione di contenuti - al netto dello streaming diretto - che presto potrebbe tornare a essere l'unica scelta possibile se le major riusciranno ad affossare il progetto Torrents Time come già hanno detto di voler fare.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione OPPO Find X9 Ultra: è lui il c...
	Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
	Narwal Flow 2: la pulizia di casa con un mocio a...
	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...

	Il rover NASA Curiosity ha scoperto oltr...
	Il satellite AST SpaceMobile BlueBird 7 ...
	SpaceX: la droneship Just Read the Instr...
	Project Helix sarà prodotta anche...
	La NASA pubblica alcuni aggiornamenti su...
	Tute spaziali AxEMU per Artemis: Axiom S...
	Nutanix Government Cloud Clusters arriva...
	Troy Baker lavora a un progetto tutto su...
	Motorola Edge 60 Neo è il compatt...
	Stretto di Hormuz, finti funzionari iran...
	Dragon Ball Xenoverse 3 annunciato uffic...
	WINDTRE BUSINESS potenzia i servizi IoT ...
	OPPO rinnova l'ecosistema: arrivano Watc...
	OPPO Find X9 Ultra ufficiale: debutta il...
	Renault Twingo: esposta a Milano per far...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 05:14.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione OPPO Find X9 Ultra: è lui il cameraphone definitivo Find X9 Ultra è lo smartphone che tanti aspettavano, e finalmente è arrivato anche in Italia. Abbiamo provato il flagship di OPPO per diverse settimane, e siamo...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...