Wie Adobe in einer Sicherheitsmeldung bekannt gegeben hat, existieren in den Flash-Implementierung für Web-Browser eine Sicherheitslücke, die Flash-Inhalten unter bestimmen Umständen umbemerkt den Zugriff auf die Webcam erlaubt. Demnach können Angreifer scheinbar harmlose Maus-Klicks des Anwenders dazu nutzen, sich die Erlaubnis für den Webcam-Zugriff zu aktivieren. Das so genannte Click-Jacking kann dabei vielfältig eingesetzt werden, um auch weitere Zugriffsrechte mittels Flash, wie beispielsweise auf das Mikrofon, zu erhalten. Adobe will noch in diesem Monat eine entsprechende Sicherheitsaktualisierung veröffentlichen, welche das Click-Jacking verhindern soll.

Weiterführende Links:

• Adobe
• Ha.ckers Blog