Flash: risolto il bug che attivava le webcam

Adobe ha posto riparo al problema di clickjacking che affliggeva Flash Player e che permetteva di spiare un utente. Il bug era stato individuato da Feross Aboukhadijeh, studente dell’Università di Stanford, che era riuscito ad attivare da remoto microfono e webcam attraverso un gioco in Flash.

Utilizzando un iFrame nascosto sulle pagine web, era possibile modificare le impostazioni di Flash Player Settings Manager residente sul dominio di Macromedia. Intervenendo sulla configurazione si poteva autorizzare l’accesso alla webcam da qualunque sito senza che gli utenti se ne accorgessero. La società è intervenuta bloccando il bug clickjacking lato server, senza richiedere quindi aggiornamenti da parte degli utenti. Non è escluso che …

Leggi il resto su PCSELF.COM

Annunci

Vulnerabilità critica in Flash e Acrobat

Un advisory di sicurezza rilasciato da Adobe segnala una vulnerabilità critica in Flash Player. Il bug è in grado favorire un attacco o causare crash nel sistema interessato. Lo stesso bug interessa anche Acrobat Reader.

Adobe fa sapere che tra una settimana, in anticipo sugli aggiornamenti di sicurezza programmati, verrà rilasciata una patch correttiva per Flash Player e Acrobat Reader.

Fonte PCSELF.COM

Adobe chiude sette pericolose falle in Flash Player

Adobe ha rilasciato l’aggiornamento 9.0.124.0 di Flash Player che risolve 7 vulnerabilità presenti nelle versioni precedenti e più precisamente nella 9.0.115.0 (o precedenti) e 8.0.39.0 (o precedenti).

I problemi di sicurezza  possono causare degli attacchi da remoto con lo scopo di assumere il pieno controllo dei sistemi mediante la riproduzione di un file in formato SWF appositamente creato per lo scopo.

Maggiori informazioni sull’upgrade e sulla versione Flash Player installata sul proprio sistema  sono disponibili a questo indirizzo.

Fonte PCSELF