El día de ayer ser reparó un agujero de seguridad que permitía que gente de mal vivir pudiera espiar a otros usuarios usando la webcam y el micrófono de la Mac cuando se usa Firefox o Safari.

Esto gracias a un bug en Flash Player de Adobe que permitía a los operadores de sitios web espiar lo que hacían otros usuarios desde la webcam.

Para ser atacados, los usuarios tenían que visitar un sitio web malicioso y hacer clic en un puñado de botones como los que en están en la siguiente demostración en vivo. Sin previo aviso, la cámara del visitante y el micrófono se activaban y se interceptaba el vídeo y el audio.

Adobe anunció que tenía la intención de corregir la vulnerabilidad, que se deriva de fallas en el Administrador de configuración de Flash Player.

Feross Aboukhadijeh, un estudiante de ciencias de la computación de la Universidad de Stanford, descubrió que podía incorporar el archivo SWF como un iframe invisible y superponer gráficos en la parte superior que engañaba a los visitantes a realizar cambios en la configuración de privacidad subyacente.

Adobe Flash Player es uno de los programas que más bugs tiene, esa es una de las razones por la que Apple no quiere saber nada de dicha herramienta, y creo que luego de leer este artículo todos le darán la razón.

Fuente: The Register