Chyba ve Flashi umožňuje zapnout mikrofon i kameru bez vědomí vlastníka

Ferros Aboukhadijeh ze Stanfordské University objevil novou bezpečnostní chybu v Adobe Flash – webová stránka může automaticky zapnout mikrofom i kameru, bez vědomí návštěvníka.

Bezpečnostní problém spočívá ve využití Adobe Flash Player Settings Manager stránky – tu uživatel normálně vyvolává ručně, ale ve skutečnosti je možné ji zahrnout do webové stránky, tak aby ji uživatel neviděl. A prostřednictvím klasického clickjackingu je možné „kliknout“ na prvky v této stránce – web tímto způsobem získá práva k zapnutí kamery a mikrofonu.

V praktické ukázce Aboukhadijeh vytvořil jednoduchou hru, která pomocí čtyř kliknutí myší zajistila aktivaci kamery na počítači uživatele.

Aboukhadijeh bezpečnostní chybu oznámil před několika týdny Adobe, ale nedočkal se žádné odpovědi.

Zdroj: HOW TO: Spy on the Webcams of Your Website Visitors

Flash ve Windows 8 není mrtvý, zachrání ho AIR

Adobe se nevzdává a Flash (bohužel) hned tak z počítačů nezmizí. A to i přes skutečnost, že nový Internet Explorer pro Windows 8 prozatím ukazuje, že Microsoft v něm pro Flash nemá místo, alespoň tedy ne v „Metro style“ podobě

Adobe v Flash Support on Windows 8 and Metro oznamuje, že „očekává extrémní popularitu pro Windows desktop“ a také to, že „bude podporovat Flash“. Reaguje na skutečnost, že čerstvě uvolněná veřejná „beta“ Windows 8 přinesla nový Internet Explorer, který Flash nepodporuje v jedné ze svých podob („Metro style“).

Adobe také zmiňuje, že Flash bude podporován ve Windows 8 prostřednictvím Adobe AIR „stejně jako je tomu na Androidu, iOS či BlackBerry Tab“. Což, stručně řečeno, je hodně děsivá představa, protože jedno uměle vytvořené prostředí (Flash) bude použito v dalším uměle vytvořeném prostředí (Adobe AIR).

Nový Internet Explorer ve Windows 8 sice Flash nepodporuje v Metro variantě, ale je hodně diskutabilní, zda Microsoft vydrží tlak Adobe a svůj postoj nezmění. Možná ale tlak prospěje k tomu, že Adobe po mnoha letech svůj Flash konečně zvládne doprogramovat do spolehlivé podoby, která není zdrojem nikdy nekončících chyb, pádů prohlížečů a nadměrných nároků na výkon.