Um estudante de ciência da computação de Stanford chamado Feross Aboukhadijeh descobriu uma grande falha de segurança no Flash, da Adobe. Por ela, um estranho pode ligar a webcam e o microfone de seu Mac e salvar esse vídeo para usos nada corretos.
Basicamente a Adobe tem uma página que você acessa e determina quais sites terão acesso a sua webcam e ao microfone. Só que é possível copiar o código desse site, deixá-lo invisível, e colocá-lo em outro site. Usuários visitando a página são enganados ao fazer uma série de cliques aparentemente bobos, como por exemplo um jogo de ação que requer muitos cliques, mas na verdade você está ativando o código da Adobe que abre seu computador para tal site. De repente eles estão fazendo streaming de vídeo e áudio de sua máquina, e provavelmente você não irá reparar.
Obviamente, trata-se de um problema bem grande. Uma empresa pode usar isso para espiar outra. Ou alguém pode ser pego na arte do onanismo em um site pornô (sem julgamentos) e de repente se ver envolvido em um esquema de chantagem. No momento, a falha parece só ocorrer em Macs e nos navegadores Safari e Firefox.
Feross enviou o aviso do bug para a Adobe há semanas, mas nunca recebeu um posicionamento da empresa, então ele decidiu publicar a história para forçar a empresa a lidar com o caso. Parece ter funcionado, já que a Adobe mandou um e-mail para Feross dizendo que “nossa equipe de produto está terminando a investigação e trabalhando para corrigir o problema, que não deve requerer uma atualização do Flash Player” . Esperamos que a solução chegue rapidamente, antes que pessoas sejam pegas no pulo sem saber. (Via Gizmodo Brasil via Feross.org via The Register)
0 comentários:
Postar um comentário