最近在开发flash media server 应用。
flash media server 加客户端flash应用中,客户端是可以设置为默认该域名下的flash都可以调用麦克风和摄像头的。这就造成了一个安全上的隐患。个人认为这个安全隐患比较严重。
假设,用户A,访问B网站的时候,设置该网站下的flash默认可以调用了他的麦克风与摄像头。那么用户B,做了一个flash上传到了B网站下,或者能够让这个flash显示在这个网站的页面中。这个flash也具备了可以任意使用麦克风和摄像头的权限。如果这个flash去捕获这些数据的话,用户A访问到这个页面的时候,摄像头将会记录下当前视频,而麦克风也将记录用户A可能会在谈话中泄漏的一些隐私数据。
建议使用flash的时候,不要把麦克风和摄像头设置为默认可以使用。