Por medio de una vulnerabilidad de Adobe se permitía que cualquier página web pudiera activar el micrófono y la cámara web de los usuarios sin que se dieran cuenta de esto. Por suerte, no tardó en ser solucionada.
Por medio de una técnica bastante común de clickjacking, hacían que el usuario pulsara en distintos menús sin que se diera cuenta, así que mediante este método era posible acceder a la sección de ajustes de la página de Adobe en a que se ceden estos permisos.
La persona encargada de descubrir el fallo fue Feross Aboukhadijeh, un estudiante de la Universidad de Stanford, que se dio cuenta que mediante el uso de un iframe invisible, era posible autorizar el uso de la cámara web y el micrófono.
El estudiante que encontró este bug, mostró un ejemplo en su blog en el que mediante un falso juego, realizaba el ataque con mayores posibilidades de conseguir lo buscado, además hizo que se eliminaran los permisos de otras páginas.
Aquí les dejamos el ejemplo del joven en el que se puede ver lo simple que es el sistema…
Esta noticia es demasiado vieja, aún así es útil, y reafirma lo que ya habíamos dicho, si, ya lo habiamos advertido: adobe flash-player es software spyware, desde luego que la empresa tenía conocimiento de ello desde el inicio y lo usaron para… vayan ustedes a saber.
Un claro ejemplo del potencial peligro del software privativo, ahí sigue por el mismo camino todos los naveegadores privativos ie, chrome, opera, el mismisimo window$, m$-office, itunes, etc….
Mejor usemos software libre.
El mayor simulador militar, político, económico y social.
Registrate gratis en
http://bit.ly/sjpJ0f
esta bien, mejor para los que saben aprovecharse de eso
Brillante lo del pibe. Adobe matate. Este video demuestra porqué no todo tiene que estar en la nube, por ejemplo, settings de cosas que tengas instaladas en tu compu.
[…] […]
Es un Crack!
chaaau! jeje, un capo el flaco 🙂 como se le ocurrio!
Bastante bien lo hizo.