S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Adobe confirme une faille dans Flash favorisant le clickjacking

Souriez, vous êtes piraté

adobe flash Connaissez-vous le clickjacking ? Il s’agit d’un ensemble de techniques qui permettent d’amener l’utilisateur à cliquer dans un endroit d’un site web qui n’est pas forcément visible mais va en tout cas le conduire vers un contenu le plus souvent malveillant.

Les techniques sont connues depuis longtemps et servent le plus souvent à diverses actions, comme la redirection sur un site malveillant, mais pas seulement : on trouve aussi l’augmentation artificielle de pages vues sur un site web ou encore de la publicité détournée. Il ne s’agit pas d’une faille à proprement parler, mais de l’exploitation d’un certain design pour que la réalité ait l’air tout simplement inoffensive. Par contre, quand la méthode implique la faille d’un composant quelconque, les dangers sont autrement plus grands.

Jeremiah Grossman, directeur technique de Whitman Security, indique qu’un développeur peut très bien placer un code malveillant dans le code HTML d’une page web et l’associer à un bouton ou un cadre utilisant des technologies, Flash, Silverlight ou JavaScript. Du coup, tous les navigateurs sont touchés selon les technologies utilisées : Internet Explorer, Firefox, Opera, Safari ou encore Chrome, aucun n’est épargné.

Or, justement, Adobe précise qu’une faille dans le lecteur Flash permet actuellement aux techniques de clickjacking d’aller beaucoup plus loin que d’ordinaire, notamment de prendre le contrôle de la webcam. Le lecteur Flash permet en effet l’accès aux périphériques d’images notamment, mais la faille autorise globalement le contournement de certaines sécurités et la présentation d’informations sensibles.

Si le lecteur flash est installé sur votre machine, Adobe vous recommande de vous rendre sur cette page. Il faut ensuite cliquer sur le bouton « Toujours refuser » et confirmer l’action. Ainsi, le lecteur Flash empêchera tout site d’accéder à la webcam ou au microphone. L’éditeur précise en outre qu’il travaille actuellement sur un correctif.

Source : Adobe
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Le 13 octobre 2008 à 14:32 (13 776 lectures)

Il y a 29 commentaires

Avatar de tylhdar INpactien
tylhdar Le lundi 13 octobre 2008 à 14:35:48
Inscrit le samedi 15 janvier 05 - 4056 commentaires
et vive swfdec
Avatar de Tetedeiench INpactien
Tetedeiench Le lundi 13 octobre 2008 à 14:42:09
Inscrit le dimanche 21 décembre 03 - 231 commentaires
On va pouvoir espionner les gens

Je vois déjà les vidéos amateurs de *FAP* *FAP* *FAP*
Avatar de Compte_supprime_14967 INpactien
Compte_supprime_14967 Le lundi 13 octobre 2008 à 14:50:54
Inscrit le lundi 13 octobre 03 - 5075 commentaires
C'est sérieux comme truc, mais je reste en admiration devant les gens qui pensent à ce genre de magouilles
Avatar de misterB INpactien
misterB Le lundi 13 octobre 2008 à 14:51:39
Inscrit le vendredi 22 octobre 04 - 133208 commentaires
Tetedeiench a écrit :
On va pouvoir espionner les gens

Je vois déjà les vidéos amateurs de *FAP* *FAP* *FAP*

Des nouvelles vidéo de Paris Hilton en vue
Avatar de NeVeS INpactien
NeVeS Le lundi 13 octobre 2008 à 14:52:35
Inscrit le samedi 9 octobre 04 - 2403 commentaires
Le clickjacking en demo:

http://www.planb-security.net/notclickjacking/iframetrick.html
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 29 commentaires