Adobe sửa lỗ hổng Flash cho phép xem trộm webcam

Đánh giá chủ đề:
  • 0 Vote(s) - Trung bình 0
  • 1
  • 2
  • 3
  • 4
  • 5
Adobe sửa lỗ hổng Flash cho phép xem trộm webcam
#1
Adobe sửa lỗ hổng Flash
cho phép xem trộm webcam



Lỗ hổng này tương tự như lỗi được tiết lộ hồi năm 2008.
[Image: ttg-adobesualoiflashchophepdothambangwebcam-1.jpg]
Adobe đang phát triển một bản sửa lỗi cho lỗ hổng Flash Player. Lỗ hổng này có thể bị khai thác thông qua các kỹ thuật clickjacking để bật webcam hay microphone của mọi người mà họ không hay biết.

Vấn đề này được một sinh viên khoa học máy tính tên là Feross Aboukhadijeh của Đại học Stanford (Mỹ) phát hiện. Mã khai thác lỗ hổng nguy hiểm này của Aboukhadijeh dựa trên lỗi tương tự được một nhà nghiên cứu giấu tên tiết lộ hồi năm 2008.



Được biết đến là một phương pháp điều chỉnh giao diện người dùng (user interface redressing - UIR), clickjacking là kiểu tấn công kết hợp các tính năng lập trình web hợp pháp (như CSS) với kỹ thuật xã hội để lừa người dùng thực hiện những hành động không mong muốn.

Cuộc tấn công do thám qua webcam hồi năm 2008 liên quan đến việc nạp Adobe Flash Player Settings Manager mà thực sự là một trang có trên website của Adobe trong một khung nội tuyến (iframe) vô hình và lừa người dùng cho phép truy cập webcam và microphone thông qua nó.

Adobe đã khắc phục lỗi hồi năm 2008 bằng cách chèn mã frame-busting vào trang Flash Player Settings Manager nhằm ngăn ngừa nó bị dùng trong iframe. Tuy nhiên, Aboukhadijeh nhận ra rằng Flash Player Settings Manager thực sự là một tập tin SWF (Shockwave Flash) và việc nạp nó trực tiếp vào iframe (thay vì toàn bộ trang) sẽ bỏ qua mã frame-busting của Adobe.

Aboukhadijeh nói rằng anh đã gửi e-mail cho Adobe về vấn đề này một vài tuần trước đây, nhưng Adobe đã không có phản ứng. Tuy nhiên, sau khi anh công bố công khai, công ty đã liên lạc với anh để thông báo rằng họ đang phát triển một bản sửa lỗi, sẽ được triển khai ngay trên máy chủ của họ chứ không yêu cầu người dùng cập nhật Flash Player.

Theo PC World
Dark or Light
[Image: 1315322030861448748_574_0.jpg]
Trả lời
#2
Liệu có đúng ko vậy? :-ss
Cười 1 cái cho đời thêm vui!
Vù Vù Vèo Vèo là tớ! ^^
Để chữ kí có web là bị banned đấy! :-"
Trả lời
#3
hé hé, thế này đi coi trộm zai đẹp mờ hem phải xin phép đc à :">
Trả lời
#4
vuvu84 Đã viết:Liệu có đúng ko vậy? :-ss
Đuơng nhiên là đúng rồi, cái này là thông tin trên PC world - Tạp chí số 1 thế giới mừ:-B

hongtim Đã viết:hé hé, thế này đi coi trộm zai đẹp mờ hem phải xin phép đc à :">
Ừm nếu bạn siêu đến mức vậy, nhưng tiếc là họ đang vá hihiSmile)
Dark or Light
[Image: 1315322030861448748_574_0.jpg]
Trả lời


Bookmarks

Đi tới chuyên mục:


Thành viên đang xem chủ đề: 1 Khách