Adobe ha chiuso un bug di Flash che permetteva l’accesso alle webcam

Adobe Flash PlayerAdobe ha risolto il problema di clickjacking che affliggeva Flash Player dall’ormai lontano 2008: un bug nel pannello di controllo della privacy permetteva, infatti, l’accesso alla webcam dei visitatori d’un sito. Un vero e proprio caso di “spionaggio” degli utenti, chiuso una volta per tutte senza bisogno d’aggiornare il software.

L’attacco avveniva in maniera piuttosto blanda: un frame nascosto sulle pagine web modificava le impostazioni di Flash Player Settings Manager, ospitato sul dominio di Macromedia proprio per escludere le infiltrazioni. Agendo sulla configurazione il frame autorizzava l’accesso alla webcam da qualunque sito all’insaputa degli utenti.

Flash Player 11 ha riportato il pannello di controllo sul desktop: tuttavia, il mirror di Macromedia funziona ancora e Feross Aboukhadijeh della Stanford University ha dimostrato come fosse possibile l’accesso, non autorizzato, alla webcam degli utenti. Almeno, finché Adobe non è intervenuta a chiudere il bug. Meglio tardi che mai.

Via | The H Security

  • shares
  • Mail