Flash: risolto il bug che attivava le webcam

Adobe ha posto riparo al problema di clickjacking che affliggeva Flash Player e che permetteva di spiare un utente. Il bug era stato individuato da Feross Aboukhadijeh, studente dell’Università di Stanford, che era riuscito ad attivare da remoto microfono e webcam attraverso un gioco in Flash.

Utilizzando un iFrame nascosto sulle pagine web, era possibile modificare le impostazioni di Flash Player Settings Manager residente sul dominio di Macromedia. Intervenendo sulla configurazione si poteva autorizzare l’accesso alla webcam da qualunque sito senza che gli utenti se ne accorgessero. La società è intervenuta bloccando il bug clickjacking lato server, senza richiedere quindi aggiornamenti da parte degli utenti. Non è escluso che …

Leggi il resto su PCSELF.COM

Annunci

HTC, problema di sicurezza sui device Android

Un grave problema di sicurezza affligge i device HTC Evo 3D, Evo 4G, Thunderbolt ed altri ancora basati su sistema operativo Android. Questa vulnerabilità permetterebbe a terze parti di accedere ai numeri di telefono, alle informazioni relative al GPS, agli SMS e alle email. La vulnerabilità non risiederebbe in Android in modo specifico, ma nell’interfaccia utente Sense offerta da HTC.

HTC ha diffuso una nota replicando: “Prestiamo molta attenzione alla sicurezza dei nostri clienti e stiamo lavorando per approfondire il più rapidamente possibile questa notizia. Forniremo un aggiornamento non appena saremo in grado di determinare con accuratezza il problema e, nel caso, su come intervenire”.

Fonte: PCSELF