Злоумышленники могли следить за жертвами через web-камеру
Из-за ошибки в Flash Player владельцы веб-сайтов могли следить за посетителями через веб-камеру и микрофон. Чтобы проследить за пользователям злоумышленнику потребовалось бы привлечь пользователя на свой сайт и хитростью заставить сделать несколько кликов, после чего камера, ничего не подозревающего пользователя, включалась без предупреждения.
Как сообщает компания Adobe, такая уязвимость существует из-за ошибки в диспетчере параметров Flash Player Settings Manager. В ней хранится список сайтов, которым разрешено получать доступ к микрофону и веб-камере. Данные передаются в формате SWF другим сайтам.
Уязвимость была обнаружена студентом Стэндфордского университета Фероссом Абоукхадижехем. Он обнаружил что возможно вставить файл SWF, используемый в Flash, в виде скрытого iframe, из-за этого ему удалось поместить на страницу несуществующие данные, которые путали пользователей и они менял настройки.
