Løsning Av Alle Windows-Problemer Og Andre Programmer

Adobe for å fikse Flash -feil som gjør det mulig å spionere webkameraer

Adobe jobber med en løsning for et Flash Player -sårbarhet som kan utnyttes via clickjacking -teknikker for å slå på folks webkameraer eller mikrofoner uten deres kunnskap.

Problemet ble oppdaget av en datavitenskapstudent ved Stanford University ved navn Feross Aboukhadijeh som baserte sin proof-of-concept utnyttelse på en lignende som ble avslørt i 2008 av en anonym forsker.



liste over oppdateringer for Windows 10

Teknisk kjent som brukergrensesnitt (UI), er clickjacking en type angrep som kombinerer legitime webprogrammeringsfunksjoner, som CSS -opasitet og posisjonering, med sosial ingeniørkunst for å lure brukere til å starte uønskede handlinger.



For eksempel har clickjacking-teknikker blitt brukt for å lure Facebook-brukere til å like useriøse sider eller legge ut spam på veggene ved å gjøre Like og Del-knapper gjennomsiktige og legge dem over legitime utseende.

De 2008 webkamera -spionangrep innebar å laste inn Adobe Flash Player Settings Manager, som faktisk er en side som ligger på Adobes nettsted, i en usynlig iframe og lure brukere til å aktivere webkamera og mikrofontilgang gjennom den.



Lokkemiddelet som ble brukt av utnyttelsen var et JavaScript-spill som krevde at brukerne klikket på forskjellige uskyldige knapper på skjermen. Noen av klikkene var en del av spillet, mens andre ble omdirigert til den usynlige iframe.

Adobe svarte den gangen ved å sette inn kode på siden Flash Manager Settings Manager som forhindrer at den blir satt i et bilde. Aboukhadijeh skjønte imidlertid at innstillingsbehandleren faktisk er en SWF-fil (Shockwave Flash) og at det å laste den direkte inn i en iframe, i stedet for hele siden, ville omgå Adobes rammebrytende kode.

I hovedsak er dette den samme sårbarheten fra 2008 som ble utnyttet gjennom en litt annen angrepsvektor. 'Jeg ble virkelig overrasket over å finne ut at dette faktisk fungerer,' sa Aboukhadijeh.



Han sa at han sendte Adobe en e -post om problemet for noen uker siden, men fikk ingen respons. Selskapet tok imidlertid kontakt med ham etter offentliggjøring for å informere ham om at de jobber med en løsning som vil bli distribuert på slutten og ikke vil kreve at brukerne oppdaterer Flash Player -installasjonene.

hvordan du bruker r -programvare

Å bruke en SWF -fil som ligger på Adobes servere for å endre Flash Player -innstillinger i stedet for et lokalt grensesnitt, er noe som har generert problemer før. For eksempel har personvernadvokater tidligere klaget på at dette gjør det vanskelig og forvirrende å fjerne Local Shared Objects (LSO), ofte kjent som Flash -informasjonskapsler.