MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Adobe lại gặp lỗ hổng gián điệp webcam
ICTnews – Adobe Systems hiện đang khắc phục lỗ hổng Flash có thể bị các trang web sử dụng để bí mật bật microphone hoặc webcam của người xem.
Trao đổi với trang web công nghệ Cnet, Wiebke Lips, phát ngôn viên của Adobe cho hay vấn đề nằm trong trình quản lí Flash Player Setting Manager trên máy chủ của Adobe, không phải do phần mềm trên máy tính của khách hàng.
Sự cố được Feross Aboukhadijeh – sinh viên ngành khoa học máy tính của trường Đại học Stanford đưa ra ánh sáng trong bài blog kèm clip thử nghiệm. Các hành vi tấn công sử dụng kĩ thuật trở nên nổi tiếng trên trang web như Facebook và Twitter, có tên gọi “clickjacking”. Clickjacking liên quan tới các mã ẩn để lừa mọi người, khi nhấp chuột vào một vùng của trang web mà họ nghĩ là hành vi “vô thưởng vô phạt” – ví dụ chọn “Like” bài đăng trên Facebook – sẽ dẫn tới kết quả hoàn toàn khác.
Trong trường hợp này, một người có thể nhấp chuột liên tiếp các nút bấm, bề ngoài như một phần của trò chơi, nhưng thay vào đó máy ảnh hay microphone có thể bị bật lên mà không hề hay biết. Để thực hiện, Aboukhadijeh giấu tệp tin Flash Settting Manager SWF dưới dạng iFrame trên trang web để vượt qua các mã JaveScript. Sinh viên này cho biết đã từng chứng kiến nhiều vụ tấn công clickjacking nhưng chưa thấy trường hợp nào người tấn công nào sử dụng tệp tin SWF từ domain từ xa – chỉ cần tệp tin đuôi .SWF cũng vô cùng quan trọng khi bất cứ ai cũng có thể kiểm soát quyền truy cập webcam và mic của người dùng.
Sự cố tương tự cũng bùng phát hồi năm 2008 như khi đó, Adobe phải nâng cấp phần mềm Flash Player trên máy tính khách hàng để vá lỗi. Theo Adobe, Aboukhadijeh đã gửi email thông báo lỗi tới cho nhân viên đang nghỉ phép và không thuộc đội phản ứng Bảo mật sản phẩm của Adobe, vì vậy hãng không hay biết về sự cố sau khi blog được đăng tải. Adobe hiện đã vá xong lỗi và thay đổi tệp tin Flash Player Settings Manager SWF trên trang chủ của Adobe. Người dùng không cần tải cập nhật bản Flash Player mới.
Du Lam
Theo Cnet
Nguồn tin: http://www.ictnews.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ ba - 13/05/2025 12:51
Số TBMT: IB2500205307-00. Bên mời thầu: CÔNG TY TNHH MTV CÔNG NGHIỆP HOÁ CHẤT MỎ BẮC TRUNG BỘ - MICCO. Đóng thầu: 09:00 23/05/25Thứ ba - 13/05/2025 12:50
Số TBMT: IB2500205265-00. Bên mời thầu: CÔNG TY TNHH MTV CÔNG NGHIỆP HOÁ CHẤT MỎ BẮC TRUNG BỘ - MICCO. Đóng thầu: 08:30 23/05/25Thứ ba - 13/05/2025 12:36
Số TBMT: IB2500169281-01. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG & SẢN XUẤT THƯƠNG MẠI TRƯỜNG HẢI . Đóng thầu: 09:00 17/05/25Thứ ba - 13/05/2025 12:27
Số TBMT: IB2500200502-00. Bên mời thầu: Trung tâm Khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số. Đóng thầu: 14:00 20/05/25Thứ ba - 13/05/2025 12:13
Số TBMT: IB2500202134-00. Bên mời thầu: Chi cục Nông nghiệp và Phát triển nông thôn. Đóng thầu: 23:30 31/05/25Thứ ba - 13/05/2025 11:59
Số TBMT: IB2500188252-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN ĐẦU TƯ XÂY DỰNG HUYỆN SƠN DƯƠNG. Đóng thầu: 09:00 21/05/25Thứ ba - 13/05/2025 11:37
Số TBMT: IB2500200790-00. Bên mời thầu: Trung tâm Khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số. Đóng thầu: 14:00 20/05/25Thứ ba - 13/05/2025 11:20
Số TBMT: IB2500205124-00. Bên mời thầu: CÔNG TY TNHH ĐẦU TƯ XÂY DỰNG THƯƠNG MẠI DỊCH VỤ TRUNG QUÂN. Đóng thầu: 08:00 31/05/25Thứ ba - 13/05/2025 11:14
Số TBMT: IB2500201365-00. Bên mời thầu: Cục Tuyên huấn - Tổng cục Chính trị. Đóng thầu: 08:30 22/05/25Thứ ba - 13/05/2025 10:51
Số TBMT: IB2500202514-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN TƯ VẤN ĐẦU TƯ XÂY DỰNG HOÀNG DƯƠNG. Đóng thầu: 13:00 24/05/25
Thứ ba - 13/05/2025 14:18
Số KHLCNT: PL2500113350-00. Chủ đầu tư: Phòng Kinh tế, Hạ tầng và Đô thị thành phố Phủ Lý. Ngày đăng tải: 01:18 14/05/25Thứ ba - 13/05/2025 13:52
Số KHLCNT: PL2500113349-00. Chủ đầu tư: Phòng Kinh tế, Hạ tầng và Đô thị thành phố Phủ Lý. Ngày đăng tải: 00:52 14/05/25Thứ ba - 13/05/2025 13:04
Số KHLCNT: PL2500032295-02. Chủ đầu tư: BINH CHỦNG PHÁO BINH. Ngày đăng tải: 00:04 14/05/25Thứ ba - 13/05/2025 12:23
Số KHLCNT: PL2500112047-00. Chủ đầu tư: CÔNG TY TNHH MỘT THÀNH VIÊN HÓA CHẤT 21. Ngày đăng tải: 23:23 13/05/25Thứ ba - 13/05/2025 12:18
Số KHLCNT: PL2500113346-00. Chủ đầu tư: Phòng Nội Vụ Quận Lê Chân. Ngày đăng tải: 23:18 13/05/25