Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι «Clickjackers» θα μπορούσαν να παρασύρουν κάμερες, μικρόφωνα, προειδοποιεί η Adobe

Η Adobe Systems Inc. προειδοποίησε τους χρήστες την Τρίτη ότι οι χάκερ θα μπορούσαν να χρησιμοποιήσουν τακτικές επίθεσης 'clickjacking' για να ενεργοποιήσουν κρυφά το μικρόφωνο του υπολογιστή και την κάμερα Web.

Το Flash σε όλες τις πλατφόρμες είναι επιρρεπές σε επιθέσεις με κλικ, δήλωσε η Adobe σε συμβουλευτική που δημοσιεύτηκε την Τρίτη. Παραπλανώντας τους χρήστες να επισκεφθούν έναν κακόβουλο ιστότοπο, οι χάκερ θα μπορούσαν να παρασύρουν φαινομενικά αθώα κλικ που, στην πραγματικότητα, θα χρησιμοποιούνταν για να παραχωρήσουν στον ιστότοπο πρόσβαση στην κάμερα και το μικρόφωνο του υπολογιστή χωρίς τη γνώση του χρήστη.



'Αυτό το πιθανό ζήτημα του προγράμματος περιήγησης με κλικ' επηρεάζει το διάλογο διαλόγου πρόσβασης μικροφώνου και κάμερας του Adobe Flash Player ', παραδέχθηκε ο David Lenoe, διαχειριστής προγράμματος ασφαλείας της εταιρείας, σε μια ανάρτηση στο Το ιστολόγιο ασφαλείας της Adobe Ε



Αν και ένα έμπλαστρο δεν είναι έτοιμο -η Λένοε είπε ότι θα εκδοθεί μέχρι το τέλος Οκτωβρίου - Συμβουλευτική της Adobe αναφέρονται τα βήματα που μπορούν να λάβουν οι χρήστες αμέσως για να αποκλείσουν την παραβίαση κάμερας και μικροφώνου. Η Adobe συνέστησε στους χρήστες να έχουν πρόσβαση Διαχειριστής ρυθμίσεων του Flash χρησιμοποιώντας ένα πρόγραμμα περιήγησης για να επιλέξετε την επιλογή 'Πάντα άρνηση'.

Η Adobe αξιολόγησε την ευπάθεια ως «κρίσιμη», την υψηλότερη κατάταξη απειλών.



Σύμφωνα με τον Ρόμπερτ Χάνσεν, έναν από τους δύο ερευνητές ασφαλείας που προειδοποίησαν για τον εντοπισμό κλικ τον περασμένο μήνα, η Adobe θα διορθώσει το σφάλμα στο Flash 10, το οποίο έχει ήδη συνδεθεί για άλλες διορθώσεις, συμπεριλαμβανομένου ενός ελαττώματος που χρησιμοποιήθηκε από τους επιτιθέμενους για πάνω από ένα μήνα για να δηλητηριάσετε τα πρόχειρα με διευθύνσεις URL σε κακόβουλους ιστότοπους.

Ο Χάνσεν σημείωσε ότι τα Mac είναι ιδιαίτερα ευάλωτα στην επίθεση Flash clickjacking, καθώς όλα τα πρόσφατα φορητά σημειωματάρια και συστήματα επιφάνειας εργασίας της Apple περιλαμβάνουν ενσωματωμένες κάμερες και μικρόφωνα.

Την ίδια στιγμή που η Adobe δημοσίευσε τη συμβουλή της, έδωσε το πράσινο φως στον Hansen και στον ερευνητικό του συνεργάτη, Jeremiah Grossman, για να αποκαλύψει τις λεπτομέρειες του clickjacking που διατηρούσαν εμπιστευτικές κατόπιν αιτήματος της Adobe.



Ο Χάνσεν δημοσίευσε μια μακρά καταχώρηση στο ιστολόγιό του που έγραφε δώδεκα διαφορετικά σενάρια επίθεσης με κλικ. Πριν από δύο εβδομάδες, όταν παρείχαν μόνο μια γενική περιγραφή του clickjacking, ο Hansen τόνισε ότι δεν επρόκειτο για ένα μόνο exploit, αλλά για μια νέα κατηγορία εκμεταλλεύσεων.

Χτύπησε ξανά αυτό το θέμα την Τρίτη. «Υπάρχουν πολλές παραλλαγές του clickjacking», είπε ο Hansen στην ανάρτησή του στο blog. «Κάποια από αυτά απαιτούν πρόσβαση μεταξύ τομέων, κάποια όχι. Ορισμένες επικαλύπτουν ολόκληρες σελίδες σε μια σελίδα, μερικές χρησιμοποιούν iframes για να σας κάνουν να κάνετε κλικ σε ένα σημείο. Κάποια απαιτούν JavaScript, άλλα όχι. Ορισμένες παραλλαγές χρησιμοποιούν [πλαστογράφηση αιτήματος μεταξύ ιστότοπων] για την προφόρτωση δεδομένων σε φόρμες, ορισμένες όχι ».

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook