Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Flash Player
(9.0.0.0, 9.0.124.0)
Описание
Settings Manager в Adobe Flash Player позволяет злоумышленникам, действующим удаленно, создать ситуацию, когда пользователь нажмет на ссылку или диалог, используя диалоги контроля доступа, которые замаскированы под обычные графические элементы, как показано на примере получения доступа к камере или микрофону. Уязвимость связана с "clickjacking".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
Как временное решение производитель рекомендует отключить поддержку камеры и микрофона в Flash Player.
http://www.adobe.com/
Как временное решение производитель рекомендует отключить поддержку камеры и микрофона в Flash Player.
Ссылки
BID (31625): http://www.securityfocus.com/bid/31625
FRSIRT (ADV-2008-2764): http://www.frsirt.com/english/advisories/2008/2764
XF (adobe-flash-click-hijacking(45721)): http://xforce.iss.net/xforce/xfdb/45721
FRSIRT (ADV-2008-2764): http://www.frsirt.com/english/advisories/2008/2764
XF (adobe-flash-click-hijacking(45721)): http://xforce.iss.net/xforce/xfdb/45721