Bug di sicurezza su flash

Con un annuncio dato sul proprio sito, Adobe ammonisce gli utenti di una vulnerabilità molto grave presente in Flash che consentirebbe a siti malevoli di prendere il controllo remoto della propria camera e microfono. A rischio la privacy di milioni di utenti.

Il pericolo in questione si chiama clickjacking e consiste nel catturare il clic del mouse di un ignaro utente per redirigerlo su un oggetto diverso da quello atteso. In particolare, l’allarme lanciato da Adobe riguarda la possibilità che si autorizzi senza volerlo l’uso della propria Webcam e microfono da parte di un esterno. I Mac sarebbero dunque particolarmente soggetti a questo tipo di attacco poiché la maggior parte dei modelli attualmente venduti li ha in dotazione di serie; tuttavia, tutte le maggiori piattaforme e browser sono affetti dal bug.

Stando a quanto riportato da Robert Hansen, esperto di sicurezza della società, Adobe risolverà il bug in Flash 10, insieme a molti altri exploit. Al momento, l’unico modo conosciuto per ovviare al problema è il blocco tout court di Webcam e microfono nel pannello di Gestione impostazioni Flash, selezionando l’opzione nega sempre.

Per chi desiderasse saperne di più, è possibile consultare il blog di Hansen, in cui vengono illustrati una dozzina di possibili scenari di attacco.

[VIA]

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: