最新资讯
皇家娱乐 > 最新资讯 > adobe Flash漏洞利用在rdquo
adobe Flash漏洞利用在rdquo
时间: 2018-06-19 浏览次数:9
AdobeFlash中一个被认为在2011年10月被修复的安全漏洞再次浮出水面,新的概念验证黑客可以从用户计算机上获取视频和音频,而无需获得用户认证。利用

Adobe Flash中一个被认为在2011年10月被修复的安全漏洞再次浮出水面,新的概念验证黑客可以从用户计算机上获取视频和音频,而无需获得用户认证。利用页面上的透明Flash对象捕捉用户点击,利用此漏洞诱使用户点击激活对象。然后,不管用户设置了什么权限,对象都可以控制摄像机和麦克风。

开发人员Egor Homakov演示了该漏洞,该漏洞基于俄罗斯安全研究人员Oleg Filippov编写的代码。(请注意,这次示威使用的是少爪妇女的形象,可能不安全。)

(在Mac和Chrome上测试)这不是一个稳定的漏洞。我的确使用Mac和Chrome,所以这是一件大事。”霍马科夫写道。您的照片可以保存在我们的服务器上,但我们不会在PoC中这样做。(嗯,我们有一个主意,删除一张照片要收1美元,但是对你来说不好玩)。不过还是欢迎捐款。“

clickjack”的工作方式类似于以前对Flash的攻击,隐藏对话,防止在另一个页面元素后面劫持相机和麦克风。不过,这种演示攻击显然需要针对目标浏览器进行定制。ars已经用Chrome和Firefox在Mac操作系统上、用Internet Explorer和Chrome在Windows 8上以及在Chrome操作系统上测试了该漏洞;该漏洞仅在Chrome浏览器中持续运行,而在Windows 8上根本不运行。whiteat Security产品管理总监罗伯特汉森( Robert Hansen )在与Ars的电子邮件对话中表示:“

”Flash的基本问题是,它没有出现在浏览器外部的模式对话,这可以提醒用户即将发生的事情。“因为对话与对手的代码在同一个页面上,所以它们可以覆盖东西、使其不透明等等,以有效地隐藏对话警告。“

Ars联系了Adobe发言人就此漏洞发表评论,但该公司尚未做出回应。

Copyright © 2017 皇家娱乐 版权所有