Главная Статьи Новости Программы Наша рассылка RSS-каналы

Злоумышленники могли следить за жертвами через web-камеру

Злоумышленники могли следить за жертвами через web-камеру Из-за ошибки в Flash Player владельцы веб-сайтов могли следить за посетителями через веб-камеру и микрофон. Чтобы проследить за пользователям злоумышленнику потребовалось бы привлечь пользователя на свой сайт и хитростью заставить сделать несколько кликов, после чего камера, ничего не подозревающего пользователя, включалась без предупреждения.

Как сообщает компания Adobe, такая уязвимость существует из-за ошибки в диспетчере параметров Flash Player Settings Manager. В ней хранится список сайтов, которым разрешено получать доступ к микрофону и веб-камере. Данные передаются в формате SWF другим сайтам.

Уязвимость была обнаружена студентом Стэндфордского университета Фероссом Абоукхадижехем. Он обнаружил что возможно вставить файл SWF, используемый в Flash, в виде скрытого iframe, из-за этого ему удалось поместить на страницу несуществующие данные, которые путали пользователей и они менял настройки.

По материалам: securitylab.ru

Читайте также:

 

Добавлено: 23 октября 2011 г. 01:03 Добавил: wozz.ru Просмотров: 4170

 
Поделитесь ссылкой с друзьями
 
Если вам понравился материал, то не забудьте его оценить:
 
Комментарии:
 
Добавить свой комментарий