Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Злоумышленники могли следить за жертвами через web-камеру

Опубликовано: 22.10.2011 | Рубрика: Все Новости, Компьютерная индустрия, Новости безопасности, Новости интернета

web камераКомпания Adobe устранила ошибку Flash Player, которая позволяла владельцам web-сайтов следить за пользователями через их же web-камеру и микрофон. Для эксплуатации уязвимости злоумышленник должен был завлечь пользователя на вредоносный сайт и обманом заставить его нажать на несколько кнопок. Камера и микрофон посетителя включались без предупреждения.

По данным компании Adobe, уязвимость существует из-за ошибки в Flash Player Settings Manager. В данной панели хранится список web-страниц, которые могут получать доступ к камере и микрофону пользователя. Выходные данные передаются сторонним web-сайтам в формате SWF, используемым Flash.

Студент факультета компьютерных наук Стэндфордского университета Феросс Абоукхадижех (Feross Aboukhadijeh), обнаружил возможность вставки SWF файла в качестве скрытого iframe. Таким образом, ему удалось поместить на web-страницу недействительные данные, способные запутать пользователя, заставив его изменить личные настройки.

Ввиду того, что менеджер настроек находится на серверах Adobe, для его обновления не пришлось вносить изменения в программное обеспечение конечного пользователя. Обновление было внесено в четверг, 20 октября.

Ссылка на оригинальный материал.

  • Соцсеть “Одноклассники” впервые столкнулась с судебным иском
    # опубликовано [22.10.2011]

    Судебный иск подан от лица некоммерческого партнерства по содействию развитию рынка музыкального и аудиовизуального контента в интернете (НП МАК), представляющего интересы компании «Монолит Рекордс». Причиной судебного иска стало нелегальное размещение восьми песен с дебютного альбома певицы Насти Задорожной. Со ссылкой на слова директора НП МАК Леонида Агронова, РИА Новости сообщает, что общая сумма иска составляет..Читать далее »

  • Хакеры получали данные о переговорах руководства публичных компаний
    # опубликовано [22.10.2011]

    Агентство Reuters со ссылкой на свои источники сообщает о том, что хакерам удалось проникнуть на компьютеры Nasdaq в прошлом году, проинсталлировав на целевые компьютеры вредоносное программное обеспечение, позволившее им шпионить за руководством публичных компаний, акции которых торгуются на Nasdaq. Reuters сообщает, что новые детали атаки показывают, что хакерское воздействие на крупную западную торговую площадку было..Читать далее »

  • Эпичный трейлер игры Assassin’s Creed: Revelations
    # опубликовано [21.10.2011]

    На портале Gamespot появился интересный трейлер игры Assassin’s Creed: Revelations, где мы можем лицезреть и Эцио, и Альтаира в действии под саундтрек Theriotz – Black Rose Feat. Xanexx.Смотрим: Сама же игра Assassin’s Creed: Revelations выйдет на консолях: Xbox 360 и PlayStation 3 уже 15 ноября, для персональных компьютеров же этот экшн эпохи Ренессанса традиционно задержится..Читать далее »

  • Российские цены на жёсткие диски уже отреагировали на ситуацию в Таиланде
    # опубликовано [21.10.2011]

    Ситуация в сфере производства жёстких дисков и комплектующих для них из-за наводнения в Таиланде остаётся непредсказуемой. Поводя итоги финансового квартала, компания WD воздержалась от точной оценки последствий этого стихийного бедствия. Одно ясно уже сейчас: на восстановление прежних объёмов производства может уйти не один квартал.Сотрудники WD, чьи производственные мощности в Таиланде пострадали больше всего, пытаются минимизировать..Читать далее »