Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Adobe για να διορθώσετε το ελάττωμα Flash που επιτρέπει την κατασκοπεία κάμερας web

Η Adobe εργάζεται σε μια διόρθωση μιας ευπάθειας του Flash Player που μπορεί να αξιοποιηθεί μέσω τεχνικών clickjacking για να ενεργοποιήσει τις κάμερες ή τα μικρόφωνα των ανθρώπων χωρίς τη γνώση τους.

Το θέμα ανακαλύφθηκε από έναν φοιτητή της πληροφορικής του Πανεπιστημίου Στάνφορντ, ονόματι Feross Aboukhadijeh, ο οποίος βασίστηκε στην εκμετάλλευση της απόδειξης της ιδέας του σε ένα παρόμοιο που αποκαλύφθηκε το 2008 από έναν ανώνυμο ερευνητή.



ποια είναι η τελευταία έκδοση των windows;

Η τεχνική γνωστή ως αποκατάσταση διεπαφής χρήστη (UI), το clickjacking είναι ένας τύπος επίθεσης που συνδυάζει νόμιμες δυνατότητες προγραμματισμού Ιστού, όπως αδιαφάνεια και τοποθέτηση CSS, με κοινωνική μηχανική για να ξεγελάσει τους χρήστες να ξεκινήσουν ανεπιθύμητες ενέργειες.



Για παράδειγμα, έχουν χρησιμοποιηθεί τεχνικές clickjacking για να ξεγελάσουν τους χρήστες του Facebook να αρέσουν σε αθέμιτες σελίδες ή να δημοσιεύουν ανεπιθύμητα μηνύματα στους τοίχους τους κάνοντας διαφανή τα κουμπιά Like και Share και να τα τοποθετούν σε σχέση με αυτά που έχουν την κανονική εμφάνιση.

ο Επίθεση κατασκοπείας κάμερας 2008 περιελάμβανε τη φόρτωση του Adobe Flash Player Settings Manager, η οποία είναι στην πραγματικότητα μια σελίδα που φιλοξενείται στον ιστότοπο της Adobe, σε ένα αόρατο iframe και εξαπατά τους χρήστες ώστε να επιτρέπουν την πρόσβαση σε κάμερα web και μικρόφωνο μέσω αυτού.



Το δέλεαρ που χρησιμοποιήθηκε από το exploit ήταν ένα παιχνίδι JavaScript που απαιτούσε από τους χρήστες να κάνουν κλικ σε διάφορα κουμπιά αθώας εμφάνισης στην οθόνη. Μερικά από τα κλικ ήταν μέρος του παιχνιδιού, ενώ άλλα ανακατευθύνθηκαν στο αόρατο iframe.

Η Adobe απάντησε εκείνη τη στιγμή εισάγοντας κώδικα στη σελίδα Διαχείριση ρυθμίσεων Flash Player που εμποδίζει το iframing. Ωστόσο, ο Aboukhadijeh συνειδητοποίησε ότι ο διαχειριστής ρυθμίσεων είναι στην πραγματικότητα ένα αρχείο SWF (Shockwave Flash) και ότι η φόρτωση του απευθείας σε ένα iframe, αντί για ολόκληρη τη σελίδα, θα παρακάμψει τον κώδικα που θα σπάσει το πλαίσιο της Adobe.

Στην ουσία πρόκειται για την ίδια ευπάθεια του 2008 που αξιοποιήθηκε μέσω ενός ελαφρώς διαφορετικού φορέα επίθεσης. «Wasμουν πραγματικά έκπληκτος όταν ανακάλυψα ότι αυτό λειτουργεί πραγματικά», είπε ο Aboukhadijeh.



Είπε ότι έστειλε μήνυμα ηλεκτρονικού ταχυδρομείου στην Adobe για το πρόβλημα πριν από μερικές εβδομάδες, αλλά δεν έλαβε καμία απάντηση. Ωστόσο, η εταιρεία επικοινώνησε μαζί του μετά τη δημόσια αποκάλυψη για να τον ενημερώσει ότι εργάζονται σε μια επιδιόρθωση που θα αναπτυχθεί στο τέλος τους και δεν θα απαιτήσει από τους χρήστες να ενημερώσουν τις εγκαταστάσεις τους Flash Player.

jailbreak χωρίς υπολογιστή ios 8.3

Η χρήση ενός αρχείου SWF που φιλοξενείται στους διακομιστές της Adobe για την τροποποίηση των ρυθμίσεων του Flash Player αντί για μια τοπική διεπαφή είναι κάτι που έχει δημιουργήσει προβλήματα στο παρελθόν. Για παράδειγμα, οι υποστηρικτές της ιδιωτικής ζωής έχουν διαμαρτυρηθεί στο παρελθόν ότι αυτό καθιστά δύσκολη και μπερδεμένη την εκκαθάριση των τοπικών κοινών αντικειμένων (LSO), κοινώς γνωστών ως cookie Flash.

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook