Adobe ha realizado una actualización de seguridad que elimina un importante agujero en el reproductor Flash Player, a través del cual los asaltantes podían tomar el control de la webcam y el micrófono de los usuarios.
Este fallo ya fue encontrado hace tres años y Adobe lo solucionó -a medias- al modificar el comportamiento de la ventana de seguridad en modo oculto cuando se activaban estos periféricos de forma remota.
Sin embargo, este mismo mes se ha demostrado que este agujero de seguridad sigue existiendo a través de los navegadores Firefox y Safari cuando se ejecutan en la plataforma de Apple Mac OS, no así en los sistemas Windows.
Básicamente, es posible diseñar un marco iFrame dentro de una página web que aparentemente ofrece determinados botones que, al ser pulsados por el usuario, redirigen de forma oculta a las funciones de activación de la webcam y el micrófono.
En ese momento los atacantes, utilizando el método de ‘clickjacking’ pueden controlar su funcionamiento sin que los usuarios se percaten de ello en primera instancia o, al menos, no hayan dado su consentimiento.
Según Adobe, la solución se ha llevado a cabo a nivel de servidor, por lo que no es necesario actualizar el reproductor Flash.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
