通過Clickjacking漏洞,駭客可以控制用戶的瀏覽器,在用戶毫不知情的情況下點擊任意鏈結,其中最嚴重的就是「Flash強制啟動視頻」漏洞。駭客可以利用「Flash強制啟動視頻」漏洞,設計一個惡意網頁,當不慎開啟該網頁時,您的正常滑鼠點擊操作就會觸發這一漏洞,駭客可以在您毫不知情的情況下,強制啟動並完全控制您的網路攝影機和麥克風,大肆偷窺個人隱私,並可以進一步利用木馬病毒,盜取用戶網路銀行帳密、eMail帳密或遊戲帳密等虛擬財產。這個漏洞非常緊急,將影響到所有瀏覽器,而且它和 JavaScript 並沒有關係。Clickjacking漏洞影響所有主流桌面平台,包括IE、Firefox、Safari、Opera以及Adobe Flash。連微軟最新的IE8和Mozilla 最新的 Firefox 3 均不能倖免。雖然Adobe 推出了暫時解決的方法,不過這方法根本沒有徹底解決問題,只是先把該功能給禁止了而已!
解決方案一:
1、點擊這邊網址進入Adobe Flash Player設定管理員頁面,點擊「永遠拒絕」按鈕。
2、在結果對話框中選擇「確認」。
注意:改變此設定後,用戶將不會接收到「允許或拒絕網路攝影機(視訊)和/或麥克風的存取使用」這一類的提示。用戶可通過這邊網址選擇性的允許某些網站啟用網路攝影機(視訊)和/或麥克風。
解決方案二:
1、進入「C:\WINDOWS\system32\Macromed\Flash」資料夾找到mms.cfg文件。(不是每個人都有該檔案)
2、利用記事本打開該文件。
3、將AVHardwareDisable的值從0改為1,儲存退出即可。
注意:同解決方案一之注意,要啟用網路攝影機(視訊)和/或麥克風需使用者選擇性的允許。隨機文章 
Adobe Flash Player被Clickjacking漏洞利用的解決方式
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言