• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Flash Player (9.0.0.0, 9.0.124.0)
Описание
Settings Manager в Adobe Flash Player позволяет злоумышленникам, действующим удаленно, создать ситуацию, когда пользователь нажмет на ссылку или диалог, используя диалоги контроля доступа, которые замаскированы под обычные графические элементы, как показано на примере получения доступа к камере или микрофону. Уязвимость связана с "clickjacking".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
Как временное решение производитель рекомендует отключить поддержку камеры и микрофона в Flash Player.
Ссылки