Ajouter un commentaire

Votre webcam peut vous espionner !

Par:
fredericmazue

ven, 21/10/2011 - 14:06

Voilà une belle faille de sécurité dans Flash, découverte par Feross Aboukhadijeh,  un étudiant de l'Université de Stansford. Une faille présente sur tous les plug-in Flash, même si Feross ne l'a exploité que sur Mac, avec les navigateurs Firefox et Safari.. Selon lui, il ne serait pas difficile de l'exploiter sur PC.

De quoi s'agit-il ? De clickjacking. Un site présente un faux bouton au visiteur et l'invite à cliquer dessus. Par exemple un faux bouton Facebook 'J'aime', ou un bouton 'Tweeter'. Le visiteur clique et sa webcam s'active sans qu'il n'en sache rien. Le voilà espionné!

Feross a contacté Adobe pour l'informer du problème, mais son mail n'a pas été pris au sérieux. Alors il a publié un billet décrivant toute la chose, avec une preuve de concept (vidéo ci-dessous) sur son site personnel.

Depuis, Adobe a promptement réagi en promettant de corriger ce problème le plus rapidement possible.

Site : http://www.feross.org/webcam-spy/ 

Modification au 24 octobre 2011 : Adobe a mis à jour le fichier SWF Flash Player Settings Manager sur ses serveurs pour corriger le problème.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 FFFF  X   X  Y   Y  ZZZZZ  Y   Y 
F X X Y Y Z Y Y
FFF X Y Z Y
F X X Y Z Y
F X X Y ZZZZZ Y