Une faille affectant le lecteur Flash d’Adobe et la majorité des navigateurs Internet permettrait à une personne malveillante de détourner le comportement de votre navigateur web, pour cliquer sur n’importe quel lien ou objet sans votre accord. C’est ce que je viens de lire à l’instant sur de nombreux sites web (ha.ckers.org, Jeremiah Grossman, Derek Allard, Guya.net, Zataz).
Cette technique appelée Clickjacking, lorsqu’elle est exploitée sur Adobe Flash Player, activerait la webcam et le micro à votre insu. Elle permettrait donc au pirate de vous voir et de vous entendre, sans que vous vous en rendez compte. En d’autres termes : Big brother is watching you ! Il pourrait par exemple écouter vos conversations au bureau, vous voir entrain de somnoler devant l’écran…et la liste est longue !
A l’heure actuelle, toutes les versions de Adobe Flash Player sont affectées. Et en attendant une prochaine mise à jour, Adobe tente de diminuer le risque couru et a posté quelques instructions de prévention :
- Accédez au gestionnaire des paramètres Adobe Flash Player (Global Privacy Settings) à l’adresse suivante : http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html
- Cliquez sur le bouton “Toujours Refuser“
- Cliquez ensuite sur “Confirmer“
- Notez que toutes les requêtes d’utilisation de la caméra/mircophone seront automatiquement refusés. Si vous souhaitez “Autoriser” ou “Refuser” l’accès à certains sites, vous pouvez toujours changer les paramètres de contrôle de l’accès des sites sur cette page : http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager06.html
Et sinon, pour la route, voici une vidéo d’une démonstration de clickjacking réalisée par Jeremiah Grossman :
1:43 pm
09/10/08
merci pour l’astuce a Ba Hmad
je te takine a sa7bi ok Maitre Ahmed