 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/4973 |
Adobe устранила во Flash возможность шпионить за пользователями
Adobe накануне выпустила исправление для плагина Flash Player, в котором производитель исправил ряд уязвимостей, связанных с системой безопасности. Компания реализовала более детальное управление системой безопасности, связанное с локальным сохранением данных на компьютере пользователя. Ранее в сети появились данные о том, что хакеры, используя ряд уязвимостей в технологии обработки .swf-файлов, могут осуществлять так называемый перехват кликов и незаметно от пользователя активировать веб-камеру и микрофон на его компьютере.
На этой неделе в интернете уже появились эксплоиты, применяющие данную уязвимость. В Стенфордской лаборатории Stanford Security Lab говорят, что проинформировали Adobe о проблеме с Flash Player еще несколько недель назад, но исправление было выпущено только сейчас.
Серьезная уязвимость через серию поддельных кликов активировала работу встроенной в компьютер камеры и микрофона и позволяла шпионить за пользователями. Опасность заключалась в том, что никаких дополнительных iFrame или всплывающих окон для перехвата клика не требовалось.
Распечатано с HostDB.ru.