最近在开发flash media server 应用。

flash media server 加客户端flash应用中,客户端是可以设置为默认该域名下的flash都可以调用麦克风和摄像头的。这就造成了一个安全上的隐患。个人认为这个安全隐患比较严重。

假设,用户A,访问B网站的时候,设置该网站下的flash默认可以调用了他的麦克风与摄像头。那么用户B,做了一个flash上传到了B网站下,或者能够让这个flash显示在这个网站的页面中。这个flash也具备了可以任意使用麦克风和摄像头的权限。如果这个flash去捕获这些数据的话,用户A访问到这个页面的时候,摄像头将会记录下当前视频,而麦克风也将记录用户A可能会在谈话中泄漏的一些隐私数据。

建议使用flash的时候,不要把麦克风和摄像头设置为默认可以使用。

转载于:https://www.cnblogs.com/birdshover/archive/2009/03/06/1404828.html

flash应用中的一个安全隐患相关推荐

  1. Flash在Firefox中的一个兼容性问题

    用Flash 8实现了一个数据图表的一个动画,其中用到fscommand来实现调用javascript的alert函数来实现警告弹出,这样可以实现警告窗口居中而不是文档居中. 因为数据是通过WebSe ...

  2. as3 访问远程计算机,Flash AS3中数据发送与接收

    Flash AS3中数据发送与接收 互联网   发布时间:2008-10-06 01:24:53   作者:佚名   我要评论 先回顾一下as2中相关的解决办法 相信大部分人用的都是LoadVars类 ...

  3. windows powershell实战指南_【安全研究】powershell在主机中是否存在安全隐患?

    近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐步演变成为攻击 ...

  4. 用500行纯前端代码在浏览器中构建一个Tableau

    2019独角兽企业重金招聘Python工程师标准>>> 在Gartner最新的对商务智能软件的专业分析报告中,Tableau持续领跑.Microsoft因为PowerBI表现出色也处 ...

  5. 查看依赖树_如何在基于 Ubuntu 或 Debian 的 Linux 发行版中查看一个软件包的依赖...

    但如果你想在安装一个软件包之前或之后知晓这个软件包的依赖,那该怎么办呢? 来源:https://linux.cn/article-12987-1.html 作者:Abhishek Prakash 译者 ...

  6. Flash动画中按钮的八个动作

    在[影片剪辑控制]集合中还有一个与我们制做flash密切相关的on命令.这个命令是专门为按钮设计的,它提供了八种按钮的事件.分别是按下,滑过,释放,滑离,外部释放,拖过,拖离和按键.最后一种是定义键盘 ...

  7. 让FLASH背景透明-可运用于在网页内的FLASH内嵌入另一个网页

    在网页中插入FLASH的时候,添加一个属性   <param name="wmode" value="transparent"> ,这样所插入的FL ...

  8. as3 转义html,html和xml中的转义字符在Flash as3中的用法浅析

    html和xml中的转义字符在Flash as3中的用法浅析 來源:互聯網  2009-01-04 23:28:37  評論 在as3中使用特殊字符的时候,不小心就会出现错误,要么字符没有被显示,要么 ...

  9. Linux 套接字编程中的 5 个隐患

    Linux 套接字编程中的 5 个隐患 (2011-05-03 17:50) 分类: Socket编程 在 4.2 BSD UNIX® 操作系统中首次引入,Sockets API 现在是任何操作系统的 ...

  10. AS:Flash AS3中获取浏览器信息及URL相关参数(并非swf url地址)

    原文链接:AS:Flash AS3中获取浏览器信息及URL相关参数(并非swf url地址) 好久没来这里了,最近发现网络上对此类信息的封装少的可怜,没有一个是比较完整的,今天又是周未,不敲点代码手痒 ...

最新文章

  1. codeforces数学1700[CodeForces 1336B[分类讨论+二分]CodeForces - 1301C[组合计数的减法原理]]
  2. 基于UC3843的直流高压模块
  3. sublime text3中文文件名显示为框框,怎么解决
  4. php概率计算_PHP指定概率算法
  5. Oracle tips
  6. SpringBoot + Redis + Shiro 实现权限管理
  7. Linux的setup命令启动服务名称和功能
  8. 低代码再掀炒作热潮?
  9. Wireshark 过滤器
  10. vivox20 html阅读器,【vivoX20评测】屏幕:全面屏也得看显示素质_vivo X20_手机评测-中关村在线...
  11. 纯干货内容:关于ivx和mendix的对比 还在犹豫选择那个低代码平台的小伙伴看过来
  12. java网络蜘蛛_基于java网络蜘蛛程序
  13. 徐州计算机应用宿舍,江苏徐州财经高等职业技术学校住宿条件
  14. 从AppCompat切换到MaterialComponents一些主题属性介绍
  15. tomcat8修改session的JSESSIONID名称
  16. 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java基于社区疫情防控管理系统l3p3p
  17. Matlab调用excel数据绘制折线图
  18. 人力资源分析思维以及有必要学习数据分析吗?
  19. CygWin、MinGw和Msys的区别
  20. UVa-1583 生成元

热门文章

  1. (转)C# 与Rust :知识库
  2. Julia: 关于SubString
  3. 【大云制造】大云运营管理平台V1.4发布——不忘初心,砥砺前行,为了创造无限的价值!...
  4. 【图像边缘检测】基于matlab蚁群聚类图像边缘检测【含Matlab源码 728期】
  5. 【细胞分割】基于matlab中值滤波+分水岭法细胞计数【含Matlab源码 640期】
  6. 赵本山 政治敏锐_每天5分钟保持敏锐的7种方法
  7. php 导出文件另行指定路径,生成excel文件到指定目录的函数php类库
  8. 让用户输入一个月份,判断这个月是哪个季节?
  9. centos7 redis 重启_linux下redis启动/关闭/重启服务配置
  10. ireport中band指什么_金庸武侠经典书剑恩仇录中,“书剑”指的究竟是什么呢?...