Fantastic Art Gallery


 
AccueilPortailS'enregistrerConnexion

Partagez | 
 

 Flash d'Adobe vulnérable aux attaques par « clickjacking »

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
@quarelle
Fondatrice
Fondatrice
avatar

Féminin
Nombre de messages : 11515
Age : 48
Localisation : Seclin
Logiciels utilisés : Paint Shop Pro Photo XI, Flash8 et gif animator
Loisirs : peinture, aquarelles, dessins, graphismes
Date d'inscription : 26/06/2006

MessageSujet: Flash d'Adobe vulnérable aux attaques par « clickjacking »   Jeu 9 Oct - 13:28

Sécurité & Menaces

Flash d'Adobe vulnérable aux attaques par « clickjacking »


Vincent Birebent, publié le 8 octobre 2008
Tags: piratage, sécurité, adobe, flash



Sécurité - Un blogueur a fait la démonstration qu’il était possible d'activer à distance la webcam et le micro d’un internaute jouant à un jeu Flash. Sa technique baptisée « clickjacking » profite d'une faille qui affecterait tous les navigateurs du marché.
En jouant à un jeu Flash, vous cliquez dans la fenêtre de jeu et, soudain, votre webcam et votre micro se mettent discrètement en marche pour espionner vos faits et gestes. Ce scénario, que l'on pourrait croire issu d'un remake moderniste de 1984, est le fruit d'une démonstration faite par un blogueur anonyme : il a créé un logiciel utilisant une faille de Flash pour prendre le contrôle à distance d'un PC et de ses périphériques connectés.
L'auteur a mis sa démonstration en ligne, mais après une période de test, il a désactivé le logiciel malveillant pour ne pas encourager d'éventuels vrais pirates. Reste une vidéo publiée sur YouTube pour prouver ses dires.



Un correctif pour Flash d'ici à la fin du mois

Cette technique de prise de contrôle à distance, s'appelle le « clickjacking » et peut être insérée dans des applications Flash. Mais selon le blogueur, elle peut aussi être utilisée via des applets Java ou Silverlight, ou encore dans des pages écrites en Dynamic Hyper Text Markup Language.
Adobe a déjà publié sur son site une procédure pour se prémunir de cette vulnérabilité ; il espère publier un correctif pour Flash d'ici la fin du mois.
Mais cette faille pourrait être exploitée par des webmasters peu scrupuleux sur des sites utilisant d'autres langages et cadres de programmation. Associée à une dose de social engeneering, cette vulnérabilité pourrait s'avérer une arme redoutable pour des pirates. Si bien qu'elle figure en haut de l'agenda des failles à combler de tous les éditeurs de navigateur internet.

Par Vincent Birebent, ZDNet France


À propos de cet article


Publié le mercredi 8 octobre 2008 dans Informatique
Tags: Piratage, Sécurité, Adobe, Flash
Suivre les commentaires de cet article
Dernier commentaire: 9 octobre 2008 par Ginko-2K8

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fantasticartgallery.graphforum.com
 
Flash d'Adobe vulnérable aux attaques par « clickjacking »
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Message erreur script flash player
» [Résolu] Mise à jour Adobe Flash Player
» Vieille version d'adobe flash player
» (RESOLU) Problème avec Adobe flash player
» Bannière flash

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Fantastic Art Gallery :: Tout ce que vous avez voulu savoir sur le graphisme :: Les dernières informations-
Sauter vers: