Clickjacking漏洞 小心开启网路摄影机与麦克风
YAHOO奇摩 更新日期:2008/10/13 14:54 特约记者 薛怡青/综合外电报导
【特约记者 薛怡青/综合外电报导】目前电脑配备几乎都有附带摄影机与麦克风,但是使用者千万要小心了,因为根据近期资安威胁指出,若使用者不小心感染了Clickjacking这个漏洞攻击,将可能导致骇客可以控制使用者的网路摄影机与麦克风,利用其来偷窥使用者的隐私,更严重者可能将其网路摄影机与麦克风所补捉到的声音与影像作为网路上现场转播的影像。
日前爆出的Clickjacking漏洞,这是一种骇客攻击的恶意程式,骇客可以控制使用者的浏览器,让使用者在无意间点击看似无害的连结时,就取得使用者电脑的控制权,并可进一步取得使用者电脑的网路摄影与麦克风的启动。Adobe注意到Flash Player也在受Clickjacking漏洞攻击的影响之下,不但在官方部落格提出警告,并提出暂时的解决方案。
由于浏览器为了可以观看Flash画面,都会加装Flash Player Plug in,因此Adobe方面建议使用者在Flash Player的选项部分选择「始终拒绝」的按钮,以确认不会接收到「允许或拒绝相机和/或麦克风的开启」这类相关的提示。
目前Clickjacking漏洞攻击将全面影响到所有的浏览器,从IE、Firefox、Safari、Opera等皆在受影响的范围。不过各大浏览器,目前只有Firefox有提供Noscript的解决方案,其余尚未有效的解决方案提出,另外,Adobe紧急提供了暂时的解决方案,供了以下的解决方案网址,让使用者可以进一步了解。
http://www.adobe.com/support/secur...apsa08-08.htmlhttp://www.macromedia.com/support/documentation/...ttings_manager02.html
