Clickjacking漏洞 小心開啟網路攝影機與麥克風
YAHOO奇摩 更新日期:2008/10/13 14:54 特約記者 薛怡青/綜合外電報導
【特約記者 薛怡青/綜合外電報導】目前電腦配備幾乎都有附帶攝影機與麥克風,但是使用者千萬要小心了,因為根據近期資安威脅指出,若使用者不小心感染了Clickjacking這個漏洞攻擊,將可能導致駭客可以控制使用者的網路攝影機與麥克風,利用其來偷窺使用者的隱私,更嚴重者可能將其網路攝影機與麥克風所補捉到的聲音與影像作為網路上現場轉播的影像。
日前爆出的Clickjacking漏洞,這是一種駭客攻擊的惡意程式,駭客可以控制使用者的瀏覽器,讓使用者在無意間點擊看似無害的連結時,就取得使用者電腦的控制權,並可進一步取得使用者電腦的網路攝影與麥克風的啟動。Adobe注意到Flash Player也在受Clickjacking漏洞攻擊的影響之下,不但在官方部落格提出警告,並提出暫時的解決方案。
由於瀏覽器為了可以觀看Flash畫面,都會加裝Flash Player Plug in,因此Adobe方面建議使用者在Flash Player的選項部分選擇「始終拒絕」的按鈕,以確認不會接收到「允許或拒絕相機和/或麥克風的開啟」這類相關的提示。
目前Clickjacking漏洞攻擊將全面影響到所有的瀏覽器,從IE、Firefox、Safari、Opera等皆在受影響的範圍。不過各大瀏覽器,目前只有Firefox有提供Noscript的解決方案,其餘尚未有效的解決方案提出,另外,Adobe緊急提供了暫時的解決方案,供了以下的解決方案網址,讓使用者可以進一步了解。
http://www.adobe.com/support/secur...apsa08-08.htmlhttp://www.macromedia.com/support/documentation/...ttings_manager02.html
