Kaptam a témában pár keresési találatot, szóval adjunk a SEO-nak :) 

Feross Aboukhadijeh egy trükkös clickjacking támadást eszelt ki az Adobe Settings Managere ellen, melnyek segítségével a felhasználó rávehető, hogy bekapcsolja a webkameráját, anélkül, hogy tudna erről. A Settings Manager egy sima SWF alkalmazás, melyet általában az adobe.com-ba ágyazva érünk el. Egy JavaScript megakadályozza a beágyazó oldal IFRAME-be töltését (ami a támadás alapja lehetne), de ha közvetlenül az SWF fájlra hivatkozunk, ez a védelmi mechanizmus már nem szól bele a játékba. 

Innentől pedig prezentálhatunk a kedves áldozatnak valamilyen "találd el a meztelen Jessica Albát" jellegű játékot, és kis szerencsével (no meg jó időzítések beállításával) máris aktiváltuk virtuális poloskánkat:

A problémát idő közben javították az Adobe-nál.