Oct 18

强制启动摄像头?

最近一段时间,关于FlashPlayer的一项名为“Clickjacking” 的安全问题在网上疯狂流传,城门失火,殃及池鱼,一时间,Flash甚至Adobe公司好象犯了什么大错似的,各大杀毒软件厂商蜂拥而至,纷纷推出所谓的安全补丁、修复工具,甚至用上了“非常可怕”、“强制启动”、“完全控制”这样的字眼。

在网上搜了一下,正好有演示“Clickjacking” 的一段视频,看后不觉哑然:不就是把Adobe的安全设置页面隐藏起来,诱使用户不知不觉的去修改设置么?于是立即想起了曾发过的一篇文章《Flash中偷偷打开对方摄像头》,其实原理都是一样的,只不过实现的手段不同而已。

这也算“非常可怕”?这也叫“完全控制”?只不过是打开了而已,你控制控制给咱看看?

用过Flash聊天系统的朋友一看就知道该如何去处理这样的事情:直接在Flash播放器设置一下就行了?还用象网上煞有介事的说的“进入全球个人Adobe Flash Player设置管理模板”去设置么?

由此想到,利用这种方法(也算是技巧吧)同样可以引诱用户来点击广告、恶意链接等,怎么就成了FlashPlayer的“非常可怕”的漏洞了?只有一种解释:Flash在Web上的视频聊天应用太多了,让某些公司感到“非常可怕”了。

只是不知道,这么“可怕”的漏洞到底使多少MM走了光,又被人贴了多少艳照上来。

拭目以待!

相关文章

日志评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。