Adobe corrige une faille de Flash permettant d'activer nos webcams !
Par Arnaud Morel - Publié le
Feross a découvert qu'avec un peu de malice, un peu de jeu sur le paramètre opacité CSS de certains éléments d'une page, il était possible d'activer la webcam du visiteur d'une page piégée. Du clickjacking comme on dit.
L'opération est simple : sur une page, par exemple un jeu Flash, le pirate conduit l'utilisateur à cliquer à divers endroits de l'écran. Ce faisant, l'utilisateur clique sur le gestionnaire de préférences de Flash, rendu transparent et spécifiquement sur
Adobe, prévenu, a tardé un peu à réagir mais a finalement - après médiatisation de l'affaire - modifié son gestionnaire de préférences pour combler cette faille.
Source
L'opération est simple : sur une page, par exemple un jeu Flash, le pirate conduit l'utilisateur à cliquer à divers endroits de l'écran. Ce faisant, l'utilisateur clique sur le gestionnaire de préférences de Flash, rendu transparent et spécifiquement sur
toujours autoriser, pour la gestion de sa webcam. Et le tour est joué. Simple, mais rudement efficace. La technique est censée marcher avec toutes les versions de Flash testées, et sur Safari et Firefox, notamment.
Adobe, prévenu, a tardé un peu à réagir mais a finalement - après médiatisation de l'affaire - modifié son gestionnaire de préférences pour combler cette faille.
Aucune action de l'utilisateur ou mise à jour de Flash n'est requise, précise l'éditeur.
Source
