На этой неделе производитель мультимедийного ПО, компания Adobe, объявила о выпуске последней версии Flash Player, где они закрыли несколько серьезных уязвимостей, включая так называемый "clickjacking".
Два исследователя безопасности обнаружили эту проблему в прошлом месяце, исследуя методы изменения пользовательского интерфейса жертвы, которые заставляют их делать то, что предлагает хакер...

Компания Adobe опубликовала сообщение, в котором описано уязвимое место во Flash Player, которое ранее побудило исследователей безопасности Джеремия Гроссмана и Роберта Хансена оставить раскрытие технических деталей атак clickjacking. Согласно этому сообщению, используя методику clickjacking, атакующий может получить доступ к веб-камере пользователя и его микрофону путем обмана, запуская для него менеджера настроек Flash Player.

Такой центральный вопрос поставили на прошлой неделе профессионалы безопасности после отмены презентации по оверлейным программ с пользовательским интерфейсом - или как называют эту угрозу clickjacking, - на конференции Open Web Application Security Project в Нью-Йорке.