Из-за ошибки в Flash Player владельцы веб-сайтов могли следить за посетителями через веб-камеру и микрофон. Чтобы проследить за пользователям злоумышленнику потребовалось бы привлечь пользователя на свой сайт и хитростью заставить сделать несколько кликов, после чего камера, ничего не подозревающего пользователя, включалась без предупреждения.

Как сообщает компания Adobe, такая уязвимость существует из-за ошибки в диспетчере параметров Flash Player Settings Manager. В ней хранится список сайтов, которым разрешено получать доступ к микрофону и веб-камере. Данные передаются в формате SWF другим сайтам.

Уязвимость была обнаружена студентом Стэндфордского университета Фероссом Абоукхадижехем. Он обнаружил что возможно вставить файл SWF, используемый в Flash, в виде скрытого iframe, из-за этого ему удалось поместить на страницу несуществующие данные, которые путали пользователей и они менял настройки.

По материалам: securitylab.ru

Читайте также:

• Opera исправила критическую уязвимость в своем браузере
• 62% пользователей не знают о том, что их почтовые аккаунты взломаны
• Уязвимости в компьютерных программах
• Распространенные ошибки пользователей
• Подробно о фишинге

Добавлено: 23 октября 2011 г. 01:03 Добавил: wozz.ru Просмотров: 313