Adobe beseitigt Webcam-Spionage-Lücke in Flash

Published by

Adobe hat eine Clickjacking-Lücke in Adobe Flash geschlossen, durch die Angreifer ihre Opfer unbemerkt mittels Kamera und Mikrofon ausspionieren konnten. Von Heise:
Standardmäßig sind Kamera und Mikrofon deaktiviert und lassen sich normalerweise nur vom Anwender aktivieren. Damit der Anwender Webcam und Mikro aktiviert, präsentiert der Angreifer auf einer präparierten Webseite ein einfaches Klick-Spiel, das den Besucher dazu auffordert, mit der Maus auf eine Reihe von Buttons zu klicken. Im Hintergrund leitet die Webseite auf das Einstellungsmenü von Adobe Flash um, das in ein unsichtbares iFrame geladen wurde. Dadurch räumt der Besucher der Webseite nach und nach das Recht ein, die Video- und Audioeingabegeräte anzuzapfen.


  Adobe beseitigt Webcam-Spionage-Lücke in Flash