Adobe meddelade i går att företaget håller på att ta fram en buggfix som ska åtgärda ett allvarligt säkerhetshål i Flash. Säkerhetshålet gör det möjligt att ta kontroll över en användares webbkamera utan användarens vetskap.

Problemet upptäcktes nyligen av en forskarelev vid Stanford University. Ett liknade säkerhetshål drabbade Flash redan 2008 av en okänd säkerhetsforskare.

Säkerhetshålet kan utnyttjas med hjälp av teknik som kallas clickjacking. Genom att kombinera elak kod med stilmallar (css) kan en hackare lura användare att klicka på länkar som uppnår oönskade effekter, som exempelvis starta webbkameran utan att användaren känner till det.

Uppdaterat: Adobe har publicerat ett dokument på företagets webbplats som meddelar att problemet är löst. Lösningen har utförts på ett sådant sätt att användarna in behöver uppdatera Flash på sina datorer.

IDG News