Falha de segurança no Flash para Mac expõe sua webcam a qualquer site

13/11/2011 at 10:12 pm Leave a comment

Cuidado, você pode estar sendo filmado.

Ao navegar pela internet com a webcam conectada ao computador, mas sem conceder autorização para gravação ou exibição de vídeo, você está seguro contra qualquer perigo, certo? Se você for um usuário de Mac e utilizar os navegadores Firefox ou Safari, cuidado: a resposta pode ser outra.

Estudante de ciência da computação na Universidade de Stanford, Feross Aboukhadijeh descobriu uma brecha no Adobe Flash Player que permite a qualquer site liberar a exibição de vídeo a partir de sua webcam sem que você seja avisado. Com isso, alguém pode acompanhar você utilizando o computador e até gravar as imagens.

Isso é possível ao copiar o código de autorização de exibição de webcam em SWF, que existe em qualquer serviço que utilize a câmera. Ao selecionar botões aparentemente inocentes na página, como ícones disfarçados de “Clique aqui”, o usuário habilita o site a interceptar áudio e vídeo sem que ele seja informado disso.

Em seu blog pessoal, Aboukhadijeh comentou que nunca viu um ataque desse tipo tão direto, copiando o próprio código do Flash para quebrar a privacidade de outras pessoas. Além disso, a culpa do alvo ser tão restrito é de um bug no CSS, que por enquanto não tornou o ataque mais universal.

Segundo o TheRegister, depois da descoberta do estudante – cujas informações foram repassadas à própria Adobe há semanas, mas não foram respondidas – um engenheiro da empresa afirmou que a brecha já foi fechada a partir de um patch de atualização, pois as configurações que eram copiadas estão no próprio servidor da companhia.

Entry filed under: Uncategorized. Tags: .

Adobe diz: o Flash não poderia competir com o HTML5 Google+ habilita páginas para marcas

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed



%d bloggers like this: