Dyskusja: Apple flame war (było: Apple iPad)
Podgląd pojedynczego posta
Stary 15.06.2013, 10:05   #5
andy
logged out
CDRinfo VIP
 
Avatar użytkownika andy
 
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>
Czy użytkownicy MacOSX/OSX oraz Chrome czują się bezpieczniejsi?

Cytat:
W skrócie, ten atak to de facto clickjacking. Aplet Flasha dający uprawnienia stronie internetowej do korzystania z kamery w komputerze użytkownika jest umieszczany na przeźroczystej warstwie, która następnie jest nakładana np. na obrazek atrakcyjnej kobiety z ikoną ***8221;Play***8221;.
Kontrolka flasha do sterowania kamerą

Ci którzy będą chcieli odtworzyć filmik, zdziwią się srodze, dlatego że zamiast wdzięków niewiasty ujrzą na ekranie swoją twarz ***8212; tak rzecz jasna robi exploit proof-of-concept. Prawdziwy atakujący po prosty wykradłby zdjęcie (nie pokazująć go użytkownikowi) i np. szantażował, jeśli kamerka nagrała nas w mało komfortowej sytuacji***8230; ;-)
http://niebezpiecznik.pl/post/camjac...cie-i-slyszymy
__________________
XMPP: andrzej(at)czerniak.info.pl
Ostatnio zmieniany przez andy : 15.06.2013 o godz. 10:13
andy jest offline   Odpowiedz cytując ten post