Adobe waarschuwt voor clickjack van camera en microfoon
De clickjack-aanval is nog met de nodige vraagtekens omgeven. Duidelijk is wel dat met dit type aanval de aanvaller aanklikbare buttons kan verbergen achter legitieme webpagina's, als hij zijn doelwit op zijn site heeft weten te krijgen. Daardoor zet het slachtofer in spe ongewilde acties in werking als hij klikt op delen van de legitieme pagina waar de clickjacker een button achter verborgen heeft.
Adobe maakt nu bekend dat zijn Flash-applicatie kwetsbaar is voor dit type aanvallen. Via een clickjack zou een aanvaller via deze zwakke plek de controle kunnen krijgen over de camera en microfoon van de pc van zijn doelwit. Een patch is nog niet beschikbaar. Die volgt pas eind deze maand. In de tussentijd kan men zich beveiligen door in de Flash Settings Manager op Adobe's site de optie 'Always deny'-optie te kiezen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee