C’est une information qui fait froid dans le dos. Dévoilée par le blog Guya.net avant d’être reprise par le site silicon.fr elle nous apprend que la technologie Flash associée à certaines fonctions de navigateurs Internet permet de filmer et d’écouter les internautes à leur insu !
Comment est-ce possible ? Il s’agit en vérité d’une faille qui exploite la faiblesse conjuguée de la technologie Adobe Flash et la gestion des blocs superposés par les navigateurs Internet. Explications : si vous gérez un site internet, vous pouvez filmer et écouter vos visiteurs via un procédé intitulé ClickJacking. Le principe du ClickJacking est d’ouvrir une page HTML “cachée” lorsque l’internaute arrive sur la fenêtre du site “piégé”. La page cachée reçoit alors les actions effectuées sur la fenêtre principale. Un code JavaScript et l’activation des fonctions d’envoi audio/vidéo offertes par Flash sur le Web suffisent ensuite pour écouter ou filmer l’internaute piégé !
Une vidéo est disponible sur le blog Guya.net. Adobe a pour sa part fait preuve de réactivité en corrigeant en partie le problème (en modifiant la page Web liée à la définition des paramètres de Flash). Avant de pouvoir bénéficier du correctif définitif pas encore disponible, on pourra également faire un saut sur le site d’Adobe pour recevoir des conseils de réglages du Flash Player pour la protection des données privées.
Lien de l'article sur le blog : http://blog.guya.net/2008/10/07/malicious-camera-spying-using-clickjacking/
Aucun commentaire:
Enregistrer un commentaire