Adobe intenta solucionar un problema de clickjacking en Flash

Adobe intenta solucionar un problema de clickjacking en Flash

Escrito por: Fernando Alvarez    20 octubre 2011     1 minuto

Se sabe que Adobe está trabajando intensamente en una solución para una grave vulnerabilidad del Flash Player, que activaría la cámara web o el micrófono, en contra de la voluntad del usuario y sin su conocimiento.

Dicha vulnerabilidad se activa por medio de una técnica llamada cklickjacking, que combina técnicas de programación normales con la ingeniería social, para que el usuario haga cosas que no quiere hacer. Un perfecto ejemplo de ello, son los botones transparentes de «me gusta» de Facebook, que se superponen con los botones legítimos de la aplicación, pero que en realidad desvían los datos hacia otro lugar o hacen labores de espía dentro del ordenador y hasta pueden abrir ventas o marcos que no resultan visibles.

No es la primera vez que Adobe está involucrado en esta clase de problemas con su código. Hace tres años atrás ya descubrieron algo similar que funcionaba desde el mismo sitio de Adobe, activando la cámara web de la víctima.

La solución que ha prometido la compañía será difundida en pocos días más y no habrá necesidad de que la instalación de Flash Player sea modificada ni actualizada por el usuario, según indican desde Adobe.