Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Redhotcyber Banner Sito 320x100px Uscita 101125
Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Redazione RHC : 6 Maggio 2021 16:05

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell’ultima versione della piattaforma.

Nella versione 12.0 di Nintendo Switch esiste un exploit (un XSS Cross Site Scripting) all’interno della funzione di trasferimento degli screenshot, funzionalità inclusa in una versione relativamente recente del firmware della console.

Questo exploit è ancora presente nell’ultima versione, la 12.0.1 e consente di utilizzare codice Javascript su qualsiasi dispositivo che si connette a una console Switch utilizzando la funzione di trasferimento.

Il bug di sicurezza è comparso sul blog Pwnistry, che mostra un exploit che permette di eseguire del codice Javascript su qualsiasi dispositivo che può connettersi alla console di casa Nintendo, utilizzando la nuova utility “Screenshot Transfer”.

L’exploit esiste ancora nel firmware attuale, anche se il ricercatore ha riportato che tale codice deve essere firmato per essere eseguito.

Nintendo già è stata informata di questo bug, quindi si prevede che verrà risolto presto tramite un nuovo aggiornamento.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Anthropic lancia Claude Opus 4.5, il modello di intelligenza artificiale più avanzato
Di Redazione RHC - 24/11/2025

Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...

Immagine del sito
La Sorveglianza Digitale sui Lavoratori sta Arrivando: Muovi il Mouse più Veloce!
Di Redazione RHC - 24/11/2025

Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...

Immagine del sito
Cose da Garante: Guido Scorza racconta come sono andate le cose
Di Redazione RHC - 24/11/2025

ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...

Immagine del sito
40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web
Di Redazione RHC - 24/11/2025

Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...

Immagine del sito
Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale
Di Gaia Russo - 24/11/2025

Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...