Gepubliceerd: Woensdag 8 oktober 2008
Door een fout in Adobe's Flash-speler kunnen kwaadwillenden de camera van argeloze computergebruikers kapen. Adobe heeft nog geen patch.
Toon volledig artikel
Doordat met 'Clickjacking' het mogelijk is een aanval uit te voeren op de webbrowser, waarbij de bezoeker van een op een link klikt zonder het door te hebben.
Wat wil je hier nou eigenlijk zeggen?
Volgens Hansen zijn Mac's per definitie kwetsbaar, omdat iedere machine standaard met een microfoon en camera is uitgerust.
Dat is natuurlijk grote onzin. Dat geldt misschien voor de laptops, maar zeker niet voor de Mini en de Pro.
Wat wil je hier nou eigenlijk zeggen?
In een moeilijke/slecht lopende zin duidelijk maken dat de gebruiker nog steeds de zwakste schakel is bij exploits.
Dat is natuurlijk grote onzin. Dat geldt misschien voor de laptops, maar zeker niet voor de Mini en de Pro.
Helemaal met je eens. Ik heb nu ook een HP notebook met ingebouwde webcam en microfoon maar mijn desktop heeft dat totaal niet. Het is wel zo dat de meest verkochte Mac's, de notebooks, dat wel allemaal standaard aan boord hebben.
Gelukkig heeft mijn HP webcam een lampje als die aan gaat ;)
En de imac heeft ook een ingebouwde camera.
Met de clickjack is het volgens mij zo dat door een exploit de gebruiken niet door heeft / niet door KAN hebben dat er een link geactiveerd wordt.
Dus dit keer geen fout van de user maar een exploit van een software fout
Dat is natuurlijk grote onzin. Dat geldt misschien voor de laptops, maar zeker niet voor de Mini en de Pro.
Je haalt me de woorden uit de mond!
Naast bepaalde laptops heeft alleen de iMac standaard een webcam. Dus de rest niet.
En bovendien: kun je niet bij een webcam zien dat die aan staat?
(lijkt mij nogal opvallend als je denkt: "he! ik had hem toch uit gezet?")
En wat dachten de heren onderzoekers van het simpele privacy kapje vóór de lens?
Een storm in een glas water lijk me.
(en mensen die in de slaapkamer een webcam aan hebben, doen het er om)
De laatste tijd blijkt dat problematisch, omdat steeds vaker pedofielen worden vervolgd voor het kijken naar kinderen.
Klopt, eigenlijk kan je het omdraaien alles en iedereen die naar kinderen kijkt zijn overduidelijk pedofiel !
Gelukkig maar want ik mag dat toch hopen voor alle kinderen.
De vraag is echter of iedereen die naar kinderen kijkt ook pedosexueel is ? Ik kijk vaak naar mijn zoon, dagelijks vele tientallen malen, meestal met een vertederende blik, soms vermanend, maar altijd als vader naar zoon.
Het niveau van het artikel is weer ver beneden 0 !
"De laatste tijd blijkt dat problematisch, omdat steeds vaker pedofielen worden vervolgd voor het kijken naar kinderen."
Wat is dit nou weer voor flut argument! Haal de pedo's er maar weer bij. Het enige wat nog ontbreekt is dat "terroristen gebruik zouden kunnen maken van de webcams om overheden af te luisteren". Veiligheid, ok. Maar hou nou eens op met de eeuwige stokpaardjes. Kinderporno is NIET ineens schrikbarend toegenomen. Stop met het te gebruiken als argument bij alles wat je maar verzinnen kunt. Voor mij is het 'stoppen van kinderporno' bij voorbaat al verdacht.
Uit het artikel,
"Alle platformen
Omdat Flash op bijna alle platformen werkt, geldt de problematiek niet alleen voor Windows-computers, maar ook voor andere platformen. Volgens Hansen zijn Mac's per definitie kwetsbaar, omdat iedere recente machine standaard met een microfoon en camera is uitgerust. "
Linux wordt hier niet genoemd. Moet ik, als Linux gebruiker, me nu ook zorgen maken?
Over het algemeen is het meestal veilig, maar niet onkwetsbaar natuurlijk. Mijn webcam in mijn laptop zit een schuifje voor en niemand kan mijn dus zien. De microfoon staat uit. Graag enige verheldering want ik begin nu te twijfelen. Houdt NoScript dit tegen, zoals eerder geadviseerd werd om te installeren/aan te zetten?
Linux wordt hier niet genoemd. Moet ik, als Linux gebruiker, me nu ook zorgen maken?
Ervan uitgaande dat je webcam door een useraccount geactiveerd kan worden: ja, in principe wel.
Mijn webcam in mijn laptop zit een schuifje voor en niemand kan mijn dus zien. De microfoon staat uit.
Dat klinkt redelijk veilig, mits je de microfoon zo instelt dat alleen root hem aan kan zetten.
Houdt NoScript dit tegen, zoals eerder geadviseerd werd om te installeren/aan te zetten?
NoScript houdt het tegen, maar je moet doorgaans scripting toestaan om Flash te laden, dus veel heb je daar niet aan denk ik ;-)
Dank voor de verheldering. Ik voel me veilig genoeg dan. Geen reden om over te schakelen naar iets anders dus.
Ik loop nu in ieder geval toch nog de bonus software die je bij sommige andere besturing systemen gratis krijgt mis.
Zie hier weer een voordeel van 64bit browser op 64bit OS.
Er bestaat geen flash voor 64bit, dus zal je mike & cam nooit eeh afgetapt worden. ;-)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
