Torrents Time, sicurezza in dubbio

L'analisi del nuovo plug-in per lo streaming da torrent direttamente nel browser rivela problemi di sicurezza significativi, una situazione che minaccia la privacy del "pirati" e non solo. Meglio i client desktop che il browser

Roma – Lo sviluppatore Andrew Sampson ha dato una occhiata ravvicinata al codice di Torrents Time, plug-in per browser Web che promette di facilitare lo streaming P2P di contenuti su rete BitTorrent direttamente nel contesto dei motori di ricerca più popolari come The Pirate Bay e (presto) KickAss Torrents. Un progetto che secondo Sampson è pieno di vulnerabilità potenzialmente molto serie.

Sampson, già autore di Aurous – il “Popcorn Time della musica” finito subito nel mirino dell’industria del copyright – ha scoperto che la necessità di far girare un intero client BitTorrent in un browser Web ha portato a scelte di programmazione “creative” e, in ultima istanza, pericolose.

Torrents Time fa prima di tutto abuso della tecnica di cross-origin resource sharing (CORS) per la richiesta di risorse da una pagina Web esterna, un metodo che nel plug-in può portare alla compromissione sia dei contenuti scaricati che dell’indirizzo IP reale dell’utente.

Un altro problema non secondario è il fatto che Torrents Time giri in maniera persistente in background, un consumo di risorse che tra le altre cose potrebbe portare a consumi imprevisti della batteria nel caso dei sistemi portatili. Da un bug nell’utilizzo della CPU si potrebbe passare a falle ancora più serie, dice Sampson.

L’analisi dell’autore di Aurous suggerisce di abbandonare i due secondi di praticità guadagnati con un plug-in Web come Torrents Time per utilizzare un client BitTorrent desktop completo, una soluzione molto meno problematica per la condivisione di contenuti – al netto dello streaming diretto – che presto potrebbe tornare a essere l’unica scelta possibile se le major riusciranno ad affossare il progetto Torrents Time come già hanno detto di voler fare .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nome e cognome scrive:
    Per sistemarlo
    sembra sia sufficiente aprire la cover posteriore per scollegare-ricollegare il connettore della batteria interna (hard reset), tutto qua.Fonte: https://www.youtube.com/watch?v=ofnq37dqGyY
  • ... scrive:
    dove sono i servi fedeli?
    mezzaXXXXXXX, bertino, tuinpics... su! correte, che il padrone ha bisogno!
  • ... scrive:
    la domanda che pongo e':
    perche quando ci sono gli errori di apple, gli articoli li scrivono sempre botta/tamburrino/maruccia e mai galimberti/annunziata?ah, notare come, nonostante il tono alssolutamente neutro del post, esso verra nuclearizzato.
    • bradipao scrive:
      Re: la domanda che pongo e':
      - Scritto da: ...
      perche quando ci sono gli errori di apple, gli
      articoli li scrivono sempre
      botta/tamburrino/maruccia e mai galimberti/annunziata?forse non possono
  • Bravo Bravo scrive:
    Sono umani pure loro
    Vogliono fare quelli coi prodotti perfetti creati da antiche divinità greche ma poi alla fine si scontrano con la dura realtà.Uno che ti azzera l'RTC e il tuo calcolo che fai all'inizio per verificare da quanto tempo è spento il terminale o chissà cosa, si incasina e non parte più.Poco male, basta lasciarlo qualche ora e l'RTC si sposta da solo così puoi rebootare, ma dimostri di essere umano anche se con prezzi da divinità greca, e quindi commercialmente ne paghi lo scotto.
  • Bic Indolor scrive:
    semi-LOL:
    Solo a me vengono in mente capelloni che fanno girare LP in vinile sull'Iphone?
    • ... scrive:
      Re: semi-LOL:
      - Scritto da: Bic Indolor
      Solo a me vengono in mente capelloni che fanno
      girare LP in vinile
      sull'Iphone?Mi sa di sì, solo a te.
  • Dumah Brazorf scrive:
    E il 2032?
    Non dovrebbe esserci un millennium bug per unix nel 2032 o giù di lì? O riguardava i 32bit?
    • nessuno scrive:
      Re: E il 2032?
      19/01/2038 @ 3:14am è quando il contatore a 32 bit raggiungerà i 2147483648 secondi passati dal 1 gennaio del 1970.Ma per quella data ormai i proXXXXXri saranno quasi tutti a 64 bit, quindi il problema è relativamente serio.
      • Max scrive:
        Re: E il 2032?
        Ok i proXXXXXri, ma le versioni di sistema operativo a 32 bit che girano su x64? Le faranno sparire tutte? Resteranno solo OS Unix-Like a 32 bit?A me non pare un problema relativamente serio.... Anzi.
      • Bravo Bravo scrive:
        Re: E il 2032?
        - Scritto da: nessuno
        19/01/2038 @ 3:14am è quando il contatore a 32
        bit raggiungerà i 2147483648 secondi passati dal
        1 gennaio del
        1970.
        Ma per quella data ormai i proXXXXXri saranno
        quasi tutti a 64 bit, quindi il problema è
        relativamente
        serio.Mah si e no ...Il proXXXXXre non è quel gran problema il problema sono i linguaggi, i programmatori, e il compilatore.I linguaggi, perché per esempio il C/C++ a 32 bit non verifica il tipo sul preproXXXXXre, quindi il programmatore può usare un long per memorizzare ciò che gli torna il "time", invece del "time_t".Il compilatore perchè un long può essere 32 o 64 bit ed entro il 2032 anche un 128 e 256 bit probabilmente.I programmatori, perché dovrebbero imparare a scrivere software ricompilabile su varie macchine anche in C e possibilmente non usare mai i tipi base (che non sono standard) ma gli stdint.Detto questo il problema è serio non dal punto di vista del software in se, ma dell'hardware, perché i chip degli rtclock e molti firmware non è detto che reggano il passaggio.Il punto è che se è come per il millenium bug nessuno ci penserà fino a pochi giorni prima della scadenza.Confido che però attorno al 2026 atterreranno gli alieni, che probabilmente avranno apparati basati su un altro sistema di calcolo dei tempi, e ci aiuteranno a risolvere il problema.
        • anverone99 scrive:
          Re: E il 2032?
          - Scritto da: Bravo Bravo
          Confido che però attorno al 2026 atterreranno gli
          alieni, che probabilmente avranno apparati basati
          su un altro sistema di calcolo dei tempi, e ci
          aiuteranno a risolvere il
          problema.O l'Isis a vietare ogni smartphone (ghost)
        • Utente scrive:
          Re: E il 2032?
          - Scritto da: Bravo Bravo
          - Scritto da: nessuno

          19/01/2038 @ 3:14am è quando il contatore a 32

          bit raggiungerà i 2147483648 secondi passati dal

          1 gennaio del

          1970.

          Ma per quella data ormai i proXXXXXri saranno

          quasi tutti a 64 bit, quindi il problema è

          relativamente

          serio.

          Mah si e no ...

          Il proXXXXXre non è quel gran problema il
          problema sono i linguaggi, i programmatori, e il
          compilatore.

          I linguaggi, perché per esempio il C/C++ a 32 bit
          non verifica il tipo sul preproXXXXXre, quindi il
          programmatore può usare un long per memorizzare
          ciò che gli torna il "time", invece del
          "time_t".

          Il compilatore perchè un long può essere 32 o 64
          bit ed entro il 2032 anche un 128 e 256 bit
          probabilmente.

          I programmatori, perché dovrebbero imparare a
          scrivere software ricompilabile su varie macchine
          anche in C e possibilmente non usare mai i tipi
          base (che non sono standard) ma gli
          stdint.

          Detto questo il problema è serio non dal punto di
          vista del software in se, ma dell'hardware,
          perché i chip degli rtclock e molti firmware non
          è detto che reggano il
          passaggio.

          Il punto è che se è come per il millenium bug
          nessuno ci penserà fino a pochi giorni prima
          della
          scadenza.

          Confido che però attorno al 2026 atterreranno gli
          alieni, che probabilmente avranno apparati basati
          su un altro sistema di calcolo dei tempi, e ci
          aiuteranno a risolvere il
          problema.No, gli alieni hanno difficoltà a capire il concetto ditempo, per loro è insignificante.
  • rico scrive:
    Come nei supermercati...
    ...Però è il primo prodotto con la data di scadenza ANTERIORE a quella di acquisto ! :lol:
  • caronte scrive:
    sembra
    sembra che apple stia strattonando i suoi proni e guinzagliati clienti, mi aspetto di vederli scodinzolare a breve su questa pagina per difendere l'azienda che li tiene al guinzaglio
    • Mario scrive:
      Re: sembra
      ahahah!sì, probabile, anche il contrario però: i clienti degli altrui prodotti sguinzagliati a ricordarglielo... e dato il tempismo credo di non sbagliarmi se dico che l'efficienza dei mandanti di questi ultimi abbia ampiamente superato quella di mamma Apple ;)
  • Saggista scrive:
    Problemi
    Dopo tutti i problemi con i millenium bug ancora problemi di date?
  • Etype scrive:
    Apple bug N
    "Collegare il dispositivo ad un PC per procedere al ripristino si rivela un tentativo vano: l'unica soluzione, a meno che lunghe attese o una sostituzione della SIM non risolvano il problema, sembra rivolgersi all'assistenza per chiedere una sostituzione che, si mormora, Apple avrebbe già accordato."Per aver scritto una data sbagliata devi andare all'assistenza e sostituirlo ? Ma LOL (rotfl)
    • panda rossa scrive:
      Re: Apple bug N
      - Scritto da: Etype
      "Collegare il dispositivo ad un PC per procedere
      al ripristino si rivela un tentativo vano:
      l'unica soluzione, a meno che lunghe attese o una
      sostituzione della SIM non risolvano il problema,
      sembra rivolgersi all'assistenza per chiedere una
      sostituzione che, si mormora, Apple avrebbe già
      accordato."

      Per aver scritto una data sbagliata devi andare
      all'assistenza e sostituirlo ? Ma LOL
      (rotfl)Paghi un po' di piu', ma...
      • ... scrive:
        Re: Apple bug N
        - Scritto da: panda rossa
        - Scritto da: Etype

        "Collegare il dispositivo ad un PC per
        procedere

        al ripristino si rivela un tentativo vano:

        l'unica soluzione, a meno che lunghe attese
        o
        una

        sostituzione della SIM non risolvano il
        problema,

        sembra rivolgersi all'assistenza per
        chiedere
        una

        sostituzione che, si mormora, Apple avrebbe
        già

        accordato."



        Per aver scritto una data sbagliata devi
        andare

        all'assistenza e sostituirlo ? Ma LOL

        (rotfl)

        Paghi un po' di piu', ma...XXXXXXXX, mi hai rubato la battuta!
    • Sg@bbio scrive:
      Re: Apple bug N
      - Scritto da: Etype
      "Collegare il dispositivo ad un PC per procedere
      al ripristino si rivela un tentativo vano:
      l'unica soluzione, a meno che lunghe attese o una
      sostituzione della SIM non risolvano il problema,
      sembra rivolgersi all'assistenza per chiedere una
      sostituzione che, si mormora, Apple avrebbe già
      accordato."

      Per aver scritto una data sbagliata devi andare
      all'assistenza e sostituirlo ? Ma LOL
      (rotfl)un finto scandalo.
      • Whatta scrive:
        Re: Apple bug N
        - Scritto da: Sg@bbio
        - Scritto da: Etype

        "Collegare il dispositivo ad un PC per procedere

        al ripristino si rivela un tentativo vano:

        l'unica soluzione, a meno che lunghe attese o
        una

        sostituzione della SIM non risolvano il
        problema,

        sembra rivolgersi all'assistenza per chiedere
        una

        sostituzione che, si mormora, Apple avrebbe già

        accordato."



        Per aver scritto una data sbagliata devi andare

        all'assistenza e sostituirlo ? Ma LOL

        (rotfl)

        un finto scandalo.Prego ?Un bug che permette di brickare da remoto un dispositivo (perchè di questo si tratta: l'ora viene normalmente impostata da rete....) sarebbe un finto scandalo ?Ma per favore......
        • Sg@bbio scrive:
          Re: Apple bug N
          - Scritto da: Whatta
          - Scritto da: Sg@bbio

          - Scritto da: Etype


          "Collegare il dispositivo ad un PC per
          procedere


          al ripristino si rivela un tentativo
          vano:


          l'unica soluzione, a meno che lunghe
          attese
          o

          una


          sostituzione della SIM non risolvano il

          problema,


          sembra rivolgersi all'assistenza per
          chiedere

          una


          sostituzione che, si mormora, Apple
          avrebbe
          già


          accordato."





          Per aver scritto una data sbagliata
          devi
          andare


          all'assistenza e sostituirlo ? Ma LOL


          (rotfl)



          un finto scandalo.
          Prego ?
          Un bug che permette di brickare da remoto un
          dispositivo (perchè di questo si tratta: l'ora
          viene normalmente impostata da rete....) sarebbe
          un finto scandalo
          ?

          Ma per favore......E' un finto scandalo che va bene me far mastrubare gli ossessionati che fanno "XXXXX apple" sui forum. Prima di tutto dovresti compromettere i server per la regolazione dell'ora, poi ti accorgi se il tuo dispositivo ha la data degli anni 70, considera pure che il spegnare un iphone ipad o ipad touch e una cosa rara da fare....Se qualcuno manomettesse i server per l'ora e ti ritrovi l'ora negli anni 70, la prima cosa che fai e correggere l'ora, non spegnere il dispositivo.Ripeto: E' un non problema.
        • Sg@bbio scrive:
          Re: Apple bug N
          - Scritto da: Whatta
          - Scritto da: Sg@bbio

          - Scritto da: Etype


          "Collegare il dispositivo ad un PC per
          procedere


          al ripristino si rivela un tentativo
          vano:


          l'unica soluzione, a meno che lunghe
          attese
          o

          una


          sostituzione della SIM non risolvano il

          problema,


          sembra rivolgersi all'assistenza per
          chiedere

          una


          sostituzione che, si mormora, Apple
          avrebbe
          già


          accordato."





          Per aver scritto una data sbagliata
          devi
          andare


          all'assistenza e sostituirlo ? Ma LOL


          (rotfl)



          un finto scandalo.
          Prego ?
          Un bug che permette di brickare da remoto un
          dispositivo (perchè di questo si tratta: l'ora
          viene normalmente impostata da rete....) sarebbe
          un finto scandalo
          ?

          Ma per favore......E' un finto scandalo che va bene me far mastrubare gli ossessionati che fanno "XXXXX apple" sui forum. Prima di tutto dovresti compromettere i server per la regolazione dell'ora, poi ti accorgi se il tuo dispositivo ha la data degli anni 70, considera pure che il spegnare un iphone ipad o ipad touch e una cosa rara da fare....Se qualcuno manomettesse i server per l'ora e ti ritrovi l'ora negli anni 70, la prima cosa che fai e correggere l'ora, non spegnere il dispositivo.Ripeto: E' un non problema.
          • Albedo 0,9 scrive:
            Re: Apple bug N
            - Scritto da: Sg@bbio
            - Scritto da: Whatta

            - Scritto da: Sg@bbio


            - Scritto da: Etype



            "Collegare il dispositivo ad un PC per

            procedere



            al ripristino si rivela un tentativo

            vano:



            l'unica soluzione, a meno che lunghe

            attese

            o


            una



            sostituzione della SIM non risolvano
            il


            problema,



            sembra rivolgersi all'assistenza per

            chiedere


            una



            sostituzione che, si mormora, Apple

            avrebbe

            già



            accordato."







            Per aver scritto una data sbagliata

            devi

            andare



            all'assistenza e sostituirlo ? Ma LOL



            (rotfl)





            un finto scandalo.

            Prego ?

            Un bug che permette di brickare da remoto un

            dispositivo (perchè di questo si tratta: l'ora

            viene normalmente impostata da rete....) sarebbe

            un finto scandalo

            ?



            Ma per favore......

            E' un finto scandalo che va bene me far
            mastrubare gli ossessionati che fanno "XXXXX
            apple" sui forum. Prima di tutto dovresti
            compromettere i server per la regolazione
            dell'ora, poi ti accorgi se il tuo dispositivo ha
            la data degli anni 70, considera pure che il
            spegnare un iphone ipad o ipad touch e una cosa
            rara da
            fare....

            Se qualcuno manomettesse i server per l'ora e ti
            ritrovi l'ora negli anni 70, la prima cosa che
            fai e correggere l'ora, non spegnere il
            dispositivo.

            Ripeto: E' un non problema.C'è anche un'altra possibilità molto in voga nei social.Ancora rido :D :D :D[img]http://prntscr.com/a2jizs[/img]
          • sgabbio scrive:
            Re: Apple bug N
            Una risposta del menga.
          • ren scrive:
            Re: Apple bug N
            - Scritto da: Sg@bbio
            - Scritto da: Whatta

            - Scritto da: Sg@bbio


            - Scritto da: Etype



            "Collegare il dispositivo ad un PC per

            procedere



            al ripristino si rivela un tentativo

            vano:



            l'unica soluzione, a meno che lunghe

            attese

            o


            una



            sostituzione della SIM non risolvano
            il


            problema,



            sembra rivolgersi all'assistenza per

            chiedere


            una



            sostituzione che, si mormora, Apple

            avrebbe

            già



            accordato."







            Per aver scritto una data sbagliata

            devi

            andare



            all'assistenza e sostituirlo ? Ma LOL



            (rotfl)





            un finto scandalo.

            Prego ?

            Un bug che permette di brickare da remoto un

            dispositivo (perchè di questo si tratta: l'ora

            viene normalmente impostata da rete....) sarebbe

            un finto scandalo

            ?



            Ma per favore......

            E' un finto scandalo che va bene me far
            mastrubare gli ossessionati che fanno "XXXXX
            apple" sui forum. E tu? Che tipo di XXXXX pensi di stare facendo?Tutti i sistemi operativi e computer non erano su Unix?(rotfl)(rotfl)(rotfl)
          • Etype scrive:
            Re: Apple bug N
            - Scritto da: Sg@bbio
            Prima di tutto dovresti
            compromettere i server per la regolazione
            dell'oraPerché non si può fare ?
            poi ti accorgi se il tuo dispositivo ha
            la data degli anni 70Come te ne accorgi visto che normalmente viene mostrato solo l'orario e un volta impostata la data sbagliata il device si blocca ?
            considera pure che il
            spegnare un iphone ipad o ipad touch e una cosa
            rara da
            fare....A quanto pare non serve a nulla.Anche per gli altri device puoi non spegnerli.
            Se qualcuno manomettesse i server per l'ora e ti
            ritrovi l'ora negli anni 70, la prima cosa che
            fai e correggere l'ora, non spegnere il
            dispositivo.Guarda che il device mostra l'orario non la data, quindi non te ne accorgi e comunque sarebbe troppo tardi una volta effettuata la modifica.
      • Etype scrive:
        Re: Apple bug N
        Guarda ti desse un errore, o si bloccasse per poi tornare bene dopo lo spegnimento e la riaccensione potrei capire, ma qui si parla di un terminale che si brikka per un cambio data sbagliata per poi andare all'assistenza e cambiarlo ? Un terminale di oltre 700 Euro ? :DAnche questa è una feature ? :DMa chi ci sta dietro la apple ,topo Gigio ? (rotfl)
        • Sg@bbio scrive:
          Re: Apple bug N
          - Scritto da: Etype
          Guarda ti desse un errore, o si bloccasse per poi
          tornare bene dopo lo spegnimento e la
          riaccensione potrei capire, ma qui si parla di un
          terminale che si brikka per un cambio data
          sbagliata per poi andare all'assistenza e
          cambiarlo ? Un terminale di oltre 700 Euro ?
          :D

          Anche questa è una feature ? :D

          Ma chi ci sta dietro la apple ,topo Gigio ?
          (rotfl)Per capitare questo, noteresti il cambio dell'ora, la prima cosa che fai e cambiare l'ora, mica spegnere il dispositivo -_-
          • Whatta scrive:
            Re: Apple bug N
            - Scritto da: Sg@bbio
            - Scritto da: Etype

            Guarda ti desse un errore, o si bloccasse per
            poi

            tornare bene dopo lo spegnimento e la

            riaccensione potrei capire, ma qui si parla di
            un

            terminale che si brikka per un cambio data

            sbagliata per poi andare all'assistenza e

            cambiarlo ? Un terminale di oltre 700 Euro ?

            :D



            Anche questa è una feature ? :D



            Ma chi ci sta dietro la apple ,topo Gigio ?

            (rotfl)

            Per capitare questo, noteresti il cambio
            dell'ora, la prima cosa che fai e cambiare l'ora,
            mica spegnere il dispositivo
            -_-http://osxdaily.com/2016/01/24/fix-iphone-restarting-randomly/Oppure, ancora meglio...http://9to5mac.com/2016/01/25/safari-mac-iphone-ipad-crash/Bisogna essere VERAMENTE tordi per arrivare ad affermare che un bug che porta al blocco definitivo di un dispositivo semplicemente impostando la data sbagliata e riavviando non sia un problema serio.....
          • Ethype scrive:
            Re: Apple bug N
            - Scritto da: Whatta
            Bisogna essere VERAMENTE tordi per arrivare ad
            affermare che un bug che porta al blocco
            definitivo di un dispositivo semplicemente
            impostando la data sbagliata e riavviando non sia
            un problema
            serio.....Che sia "serio" lo pensi solo tu... è un ottimo metodo per farsi cambiare il cellulare con uno nuovo.
          • Etype scrive:
            Re: Apple bug N
            - Scritto da: Sg@bbio
            Per capitare questo, noteresti il cambio
            dell'ora, la prima cosa che fai e cambiare l'ora,
            mica spegnere il dispositivo
            -_-Quale ora ? qui si parla di data, l'ora può rimanere la medesima...
          • ren scrive:
            Re: Apple bug N
            - Scritto da: Etype
            - Scritto da: Sg@bbio


            Per capitare questo, noteresti il cambio

            dell'ora, la prima cosa che fai e cambiare
            l'ora,

            mica spegnere il dispositivo

            -_-

            Quale ora ? qui si parla di data, l'ora può
            rimanere la
            medesima...Comprendilo, si sta masturbando ossessivamente e qualche XXXXXXXta può scappare. :D
          • caronte scrive:
            Re: Apple bug N
            - Scritto da: Sg@bbio
            - Scritto da: Etype

            Guarda ti desse un errore, o si bloccasse per
            poi

            tornare bene dopo lo spegnimento e la

            riaccensione potrei capire, ma qui si parla di
            un

            terminale che si brikka per un cambio data

            sbagliata per poi andare all'assistenza e

            cambiarlo ? Un terminale di oltre 700 Euro ?

            :D



            Anche questa è una feature ? :D



            Ma chi ci sta dietro la apple ,topo Gigio ?

            (rotfl)

            Per capitare questo, noteresti il cambio
            dell'ora, la prima cosa che fai e cambiare l'ora,
            mica spegnere il dispositivo
            -_-lol, visto come sei intelligente potresti fare il genius :D poi pensaci che non riguarda l'ora ma la data..
  • passavo... scrive:
    Odioso
    Quanto odio quel sistema di impostare una data.Quel finto rullino da girare ma da i nervi!
    • Ethype scrive:
      Re: Odioso
      - Scritto da: passavo...
      Quanto odio quel sistema di impostare una data.
      Quel finto rullino da girare ma da i nervi!fra le fotocopio di samsung, quel rullino era indicato come un punto di forza da copiare assolutamente...
  • LinkZ scrive:
    __________
    Ma che bug? It's a feature! E poi qual'è il problema? basta rivolgersi al centro mungitura apple, così ti sistemano il problema causato da loro a qualche centinaio di euro. E dopo mi raccomando tutti in fila ad aspettare il prossimo obbrobrio di casa apple. Non mancate!
Chiudi i commenti