Flash“clickjacking”漏洞可致摄像头和麦克风

tbw 写道 "Geek.com消息：Adobe 公司正在修复一个 Flash 相关的漏洞，该漏洞可以被利用暗中打开访客的麦克风和摄像头。"该问题在 Adobe 服务器的 Flash 播放器设置管理器中"，Adobe 的发言人 Wiebke Lips 表示。"工程师正在加紧漏洞修复工作"，Lips 在e-mail 中表示，"注意的是该漏洞不会涉及或需要产品更新，可被在线在服务器端修复。QA 工作完成后将马上发布。"预计该漏洞会在本周末被修复完毕。该漏洞是由斯坦福大学计算机系的学生 Aboukhadiieh 发现，并在昨天的博客中公布，且包含一段视频片段。该攻击使用一种叫“clickjacking”的点击劫持方式，隐藏 Flash 设置管理器 SWF 文件在页面 iFrame 的后面，这样可以绕过 framebusting JS 代码。据悉，该漏洞攻击曾在2008年出现过。"