Así mismo el artículo menciona que este "Ataque" es independiente de la plataforma que uses, así como del navegador utilizado.
Ya sea Windows, Linux o Mac, Internet Explorer, Firefox u Opera, da igual, pues la vulnerabilidad radica en el Flash Player.
También menciona que este ataque, ya estaba siendo ampliamente utilizado en anuncios en Newsweek, Digg y MSNBC, por lo que se recomendaba encarecidamente utilizar la combinación Firefox + Noscript.
La prueba de concepto es por demás sencilla, y supongo que muchos clabbers flasheros, ya sabrán como opera.
Solo basta con tener abierto el swf malicioso, ni si quiera tienes que estar trabajando en el navegador, el script inunda tu portapapeles con una url maliciosa.
Desde luego esto puede generar en ataques más complejos y sofisticados.
Por lo pronto yo tengo muchas preguntas, siendo la primera:
¿Acaso debemos preocuparnos en sobremanera por está situación?
Y tu que opinas?
Fuente original:
http://www.kriptopolis.org/banners-flash-secuestran-portapapeles
Pueba de concepto (Adobe Flash clipboard hijack attack):
http://raffon.net/research/flash/cb/test.html
Otras referencias:
http://www.heise-online.co.uk/security/Flash-banners-manipulate-the-clipboard--/news/111353
http://blogs.zdnet.com/security/?p=1733
http://ubuntu-virginia.ubuntuforums.org/showthread.php?t=886905
http://discussions.apple.com/thread.jspa?messageID=7768848
