《Clickjacking:最新的跨瀏覽器攻擊漏洞引起恐慌》,日前在黑客的Blog裡透露了可以利用這個漏洞遠程控制你的攝像頭和麥克風,主要原理是通過javascript在網頁中執行一個簡單的Flash遊戲,騙取用戶點擊這個遊戲,而每點擊一次,都會被引導到惡意鏈接上,在這個過程中你自己完全不會察覺。直到你的攝像頭和麥克風都被黑客控制,然後你的一切都會被黑客看到。這裡黑客錄下了一段視頻,大家可以看看。這段視頻本身是不含惡意程序的,這一點各位完全可以放心。視頻主要講述的是黑客攻擊的實現過程。
凡是Flash Player 9.0.124.0之前的都是脆弱並易受攻擊的,安全專家建議用戶在瀏覽網頁時,設置屏蔽所有的flash,當網頁中有Flash元素時就會被自動屏蔽,這樣就會相對安全一些,或者就乾脆用lynx這樣的字符瀏覽器,但是大多數人認為這根本不是可行的辦法。