Perché l’autoplay dei video di Facebook è pericoloso?

Perché l’autoplay dei video di Facebook è pericoloso?

Qui ci sono un paio di motivi per i quali si pensa che la riproduzione automatica di un video su Facebook è potenzialmente pericoloso:

  • i video di Facebook utilizzano l’Adobe Flash Player di Windows per il rendering. Non sono sicuro di quello che usi su dispositivi mobili dove non c’è Flash. Credo che se il browser supporta HTML5 lo utilizzi, se non, allora non c’è il rendering. Secondo Secunia, FlashPlayer è in cima come numero 5 dei 50 software più vulnerabili.

Ora, immaginate che qualcuno trova una vulnerabilità nel lettore che può essere sfruttata con un file video speciale. Indovinate cosa sarebbe successo … di default … A chiunque abbia questa funzione attiva, e questo significa che tutte le persone che non abbiano disattivato manualmente, sarebbero infette. Sì, probabilmente non è realistico avere qualcosa di simile … ma anche SSL è stato considerato a prova di proiettile.

  • Alcune persone usano Facebook sul posto di lavoro e immaginare che un video con contenuto non raccomandato per ufficio inizi a suonare automaticamente.

Per fortuna l’audio è di default spento, in modo che nulla possa alzare l’attenzione con strani rumori. Ma cosa succede se si desidera far vedere un post a qualche collega? Piuttosto imbarazzante se il contenuto non è adatto per l’ufficio.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.