a级毛片在线观看,精品久久久久久亚洲精品,人人妻人人澡人人爽欧美一区九九 ,国产午夜视频在线观看

Web Design
Mobile Internet
Brand Design
Innovative
News
Encyclopedias

[北京網站制作]Adobe再曝Flash重要漏洞 可偷控攝像頭

Date:2011-10-21 Aource:尚品中國 Type:網站百科
Word Size:small  medium  big

Adobe再曝Flash重要漏洞 可偷控攝像頭


10月20日早間消息,Adobe公司正在修復一個Flash相關的漏洞,該漏洞可以被利用暗中打開訪客的麥克風和攝像頭。

“該問題在Adobe服務器的Flash播放器設置管理器中”,Adobe的發言人Wiebke Lips表示。“工程師正在加緊漏洞修復工作”,Lips在e-mail中表示,“注意的是該漏洞不會涉及或需要產品更新,可被在線在服務器端修復。QA工作完成后將馬上發布。”

預計該漏洞會在本周末被修復完畢。

該漏洞是由斯坦福大學計算機系的學生Aboukhadiieh發現,并在昨天的博客中公布,且包含一段視頻片段。該攻擊使用一種叫“clickjacking”的點擊劫持方式,隱藏Flash設置管理器SWF文件在頁面iFrame的后面,這樣可以繞過framebusting JS代碼。(北京網站制作)

該漏洞攻擊曾在2008年出現過。附來自Znet的早期報道:


安全專家們最近發出警告,一個最新發現的跨瀏覽器攻擊漏洞將帶來非??膳碌陌踩珕栴},該漏洞影響所有主流桌面平臺,包括,IE, Firefox, Safari, Opera以及AdobeFlash。這個被稱為Clickjacking的安全威脅,原本要在OWASP NYC AppSec 2008大會上公布,但包括Adobe在內的廠商請求暫時不要公開這個漏洞,直到他們開發出安全補丁。
發現這個漏洞的是兩個安全研究專家,Robert Hansen 與 Jeremiah Grossman,他們已經略透露了一點相關信息以顯示該安全威脅的嚴重性。

Clickjacking到底是什么東西?

兩為研究專家說,他們所發現的絕非小問題,事實上,很嚴重,他們在透露這些信息之前需要負起責任,這些問題一環套一環,至少已經有兩家廠商表示會提供補丁,但日期未定,我們目前只和有限的幾個廠家探討這個問題,所以,問題很嚴重。

根據那些在OWASP參加過半公開性演示的人透露,這個漏洞非常緊急,將影響到所有瀏覽器,而且它和JavaScript并沒有關系:

總的來說,當你訪問一個惡意網站的時候,攻擊者可以控制你的瀏覽器對一些鏈接的訪問,這個漏洞影響到幾乎所有瀏覽器,除非你使用lynx一類的字符瀏覽器。這個漏洞與JavaScript無關,即使你關閉瀏覽器的JavaScript功能也無能為力。事實上這是瀏覽器工作原理中的一個缺陷,無法通過簡單的補丁解決。一個惡意網站能讓你在毫不知情的情況下點擊任意鏈接,任意按紐或網站上任意東西。

如果這還不能讓你恐慌的話,想想這樣的情形,一個用戶在被攻擊的時候將毫不知情而且束手無策:

比如在Ebay,因為可以嵌入JavaScript,雖然攻擊并不需要JavaScript,但可以讓攻擊更容易進行。只用lynx字符瀏覽器才能保護你自己,同時不要任何動態的東西。該漏洞用到DHTML,使用防frame代碼可以保護你不受跨站點攻擊,但攻擊者仍可以強迫你點擊任何鏈接。你所做的任何點擊都被引導到惡意鏈接上,所以,那些Flash游戲將首當其沖。據Hansen講,他們已經同微軟以及Mozilla談論過這個問題,然而他們均表示這是個非常棘手的問題,目前沒有簡單的解決辦法。


標簽:北京網站制作 高端網站建設
?

Please contact our consultant

+86 10-60259772

Please provide your contact number. The project manager of shangpin China will contact you as soon as possible.