Abbiamo segnalato una vulnerabilità nel codificatore di Google Pixel. Versione breve: gli screenshot ritagliati con lo strumento di markup interno e poi condivisi avevano un piccolo segreto a bordo, vale a dire il resto del contenuto, che non dovrebbe essere visibile dopo il ritaglio. Qualcosa di molto grande, perché le parti nascoste possono essere visibili e quindi rivelare segreti.
– Fai uno screenshot.
– Fare clic sull’icona di salvataggio.
– Ritaglia lo screenshot.
– Tocca l’icona di salvataggio e salva nello stesso file (impostazione predefinita!)-David Buchanan (@David3141593) 21 marzo 2023
Ora è interessante, perché sembra che Microsoft dovrà correggerlo presto. È stato riscontrato che gli screenshot acquisiti e ritagliati con l’ultimo strumento di cattura di Windows contengono anche ciò che originariamente doveva essere contenuto nascosto. Significa: le immagini non vengono ritagliate in modo distruttivo, come potrebbe supporre l’utente. Se un utente condivide un’immagine così ritagliata che non viene salvata separatamente in formato PNG, potrebbe condividere segreti con altri. Ora che la vulnerabilità è nota, speriamo che venga presto rilasciata una correzione.
Trasparenza: questo articolo contiene link di affiliazione. Cliccandoci sopra ti porterà direttamente al provider. Se decidi di effettuare un acquisto lì, riceveremo una piccola commissione. Nulla cambia di prezzo per te. I collegamenti ai partner non hanno alcun impatto sui nostri rapporti.
More Stories
La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza
Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf
Il titolo AR riceve contenuti e miglioramenti visivi