Pubblicità

Implementazione di Adobe Flash Player non riuscita a causa di minacce alla sicurezza


Implementazione di Adobe Flash Player non riuscita a causa di minacce alla sicurezza

Non è un segreto che i giorni di gloria di Adobe Flash Player siano finiti. Almeno nell'ultimo anno, sono stati scoperti sempre più bug e stranezze all'interno della codifica del programma, e alcuni di essi sono molto seri. E ora, a causa del tentativo dell'azienda di implementare la politica della stessa origine per rendere la vita più facile agli utenti, hanno effettivamente peggiorato le cose e creato la peggiore minaccia alla sicurezza con cui il programma è stato afflitto finora.

Secondo i rapporti di esperti che hanno analizzato i bug di Adobe Flash Player, a causa della politica della stessa origine, gli aggressori possono potenzialmente spiare gli utenti attraverso i loro microfoni e telecamere incorporati sui loro dispositivi. Questa vulnerabilità è così facile da sfruttare perché offre agli aggressori il lusso di non aver bisogno di privilegi speciali per accedere ai dati.

Sebbene la politica della stessa origine fosse una buona idea in teoria, è stata eseguita male e quindi ha portato a tali complicazioni indesiderate. Adobe Flash Player in realtà non riesce a implementare correttamente la politica, il che facilita il tentativo di qualsiasi utente malintenzionato di dirottare l'autorizzazione concessa ad altre applet Flash tramite la crittografia della politica.

Quindi, ad esempio, se visiti un sito Web di chat che include anche video e il sito Web chiede naturalmente il tuo permesso per utilizzare la webcam e il microfono, una terza parte maligna può facilmente dirottare tale autorizzazione e spiarti a suo agio. Tuttavia, la vulnerabilità può essere sfruttata solo da un hacker con accesso al sistema locale, ma è comunque molto pericolosa e ci fa dubitare se vogliamo più Adobe Flash Player nelle nostre vite.

Adobe ha cercato di risolvere il problema e fino ad ora sembra che ci siano riusciti. La versione 24.0.0.186 viene fornita con una patch di sicurezza incorporata che si prende cura della vulnerabilità dei criteri della stessa origine. Tuttavia, tali eventi fanno sorgere dubbi sull'affidabilità complessiva di Adobe nel supporto online.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità

Benvenuto in Technobezz

Installa l'applicazione
×