Clickjacking kann zu ungewollten Zugriff auf Webcam und Mikrofon führen
Datum 09.10.2008 | Kategorien AllgemeinIndem Schwachstellen in aktuellen Browsern und dem Flash Player Setting Manager von Adobe genuzt wurden, konnten Angreifer mit bestimmten Mitteln Zugriff auf die Webcam oder dem Mikrofon des Anwenders erhalten.
Um den Anwender zum Klick auf bestimmte Einstellungen zu bewegen, gaukelt er ein JavaScript-Spiel vor, bei dem ein Objekt angeklickt werden muss. Zwischenzeitlich schiebt er aber den in einem IFrame geöffneten Flash Player Setting Manager über die Veränderung des z-index in den Vordergrund beziehungsweise das Hauptfenster in den Hintergrund. Der IFrame bleibt jedoch unsichtbar, sodass der Anwender nicht merkt, dass er eigentlich in den Einstellungen des Flash Player herumgeklickt hat.
Da Adobe das Problem im Flash Player Setting Manager bereits behoben hat kann man sich das ausnutzen der Sicherheitslücke nur noch auf einem Video ansehen.
