[NEWS] Torrents Time, sicurezza in dubbio

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Torrents Time, sicurezza in dubbio

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Il paradosso dell'IA: aumenta la produttività del 4%, ma il 90% dei CEO non se ne accorge

Oltre 2 TB di dati su un foglio A4: è record mondiale per il QR code più piccolo al mondo

Turboden realizza la più grande pompa di calore per vapore al mondo: è tutta made in Italy

SEGA pronta al debutto del misterioso 'Super Game': un progetto AAA globale che potrebbe cambiare il futuro dell'azienda

Microsoft ce l'ha fatta: adesso il 100% dei consumi energetici globali proviene da rinnovabili

Cuffie Hi-Res eleganti, con ANC e 100 ore di batteria a soli 75€: le CMF Headphone Pro tornano in offerta

Processo a Meta, Zuckerberg difende Instagram dalle accuse: non vogliamo creare dipendenza nei minori

Password in pericolo: scoperte gravi lacune di sicurezza su Bitwarden, LastPass e Dashlane

Pentagono e Anthropic ai ferri corti: in bilico il contratto da 200 milioni per l'uso militare di Claude

eBay acquisisce Depop da Etsy per 1,2 miliardi di dollari e punta sulla moda di seconda mano

The Elder Scrolls VI userà motore grafico Creation Engine 3 e segnerà il ritorno allo stile classico di Bethesda

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

15-02-2016, 10:12

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Torrents Time, sicurezza in dubbio

lunedì 15 febbraio 2016

Spoiler:

Quote:

L'analisi del nuovo plug-in per lo streaming da torrent direttamente nel browser rivela problemi di sicurezza significativi, una situazione che minaccia la privacy del "pirati" e non solo. Meglio i client desktop che il browser

Roma - Lo sviluppatore Andrew Sampson ha dato una occhiata ravvicinata al codice di Torrents Time, plug-in per browser Web che promette di facilitare lo streaming P2P di contenuti su rete BitTorrent direttamente nel contesto dei motori di ricerca più popolari come The Pirate Bay e (presto) KickAss Torrents. Un progetto che secondo Sampson è pieno di vulnerabilità potenzialmente molto serie.

Sampson, già autore di Aurous - il "Popcorn Time della musica" finito subito nel mirino dell'industria del copyright - ha scoperto che la necessità di far girare un intero client BitTorrent in un browser Web ha portato a scelte di programmazione "creative" e, in ultima istanza, pericolose.

Torrents Time fa prima di tutto abuso della tecnica di cross-origin resource sharing (CORS) per la richiesta di risorse da una pagina Web esterna, un metodo che nel plug-in può portare alla compromissione sia dei contenuti scaricati che dell'indirizzo IP reale dell'utente.Un altro problema non secondario è il fatto che Torrents Time giri in maniera persistente in background, un consumo di risorse che tra le altre cose potrebbe portare a consumi imprevisti della batteria nel caso dei sistemi portatili. Da un bug nell'utilizzo della CPU si potrebbe passare a falle ancora più serie, dice Sampson.

L'analisi dell'autore di Aurous suggerisce di abbandonare i due secondi di praticità guadagnati con un plug-in Web come Torrents Time per utilizzare un client BitTorrent desktop completo, una soluzione molto meno problematica per la condivisione di contenuti - al netto dello streaming diretto - che presto potrebbe tornare a essere l'unica scelta possibile se le major riusciranno ad affossare il progetto Torrents Time come già hanno detto di voler fare.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Il paradosso dell'IA: aumenta la produtt...
	Oltre 2 TB di dati su un foglio A4: &egr...
	Turboden realizza la più grande p...
	SEGA pronta al debutto del misterioso 'S...
	Microsoft ce l'ha fatta: adesso il 100% ...
	Cuffie Hi-Res eleganti, con ANC e 100 or...
	Processo a Meta, Zuckerberg difende Inst...
	Password in pericolo: scoperte gravi lac...
	Pentagono e Anthropic ai ferri corti: in...
	eBay acquisisce Depop da Etsy per 1,2 mi...
	The Elder Scrolls VI userà motore...
	Action cam 8K al prezzo giusto: Insta360...
	Stop improvviso per Blue Jay: la nuova s...
	Lyria 3 sbarca su Gemini: adesso si può ...
	Apple Watch SE 3 da 229€, con cassa da 4...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 13:42.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...