Faille de sécurité dans Adobe Flash Player 9
Date 09-10-2008 16:54:21 | Sujet : Les Virus du Net
| Adobe a mis en ligne une alerte de sécurité concernant la version 9 de Flash Player (Adobe Flash Player 9.0.124.0 et supérieures). Cette alerte concerne une faille nommée Clickjacking qui consiste à piloter les clics de l’internaute à son insu.
De plus il semblerait que cette faille ne concerne pas seulement Flash mais peut être utilisée aussi via des applets Java ou Silverlight, ou encore dans des pages écrites en DHTML (Dynamic Hyper Text Markup Language). En clair Clickjacking permet donc de leurrer l’internaute en le faisant cliquer sur des options qui n’apparaissent pas à l’écran, se « cachant » en quelque sorte derrière l’animation.
Adobe recommande donc de modifier vos paramètres concernant Adobe Flash Pleyer 9 en vous rendant sur le lien ci-dessous, et en cliquant sur « toujours refuser » et ensuite en validant sur « confirmer ».
Restriction Adobe Flash Player 9
Vous pouvez par ailleurs paramétrer l’utilisation de Adobe Flash Player 9 via cette page pour ceux qui souhaitent paramétrer l’autorisation de leurs appareils photos et / ou du microphones :
Configuration Adobe Flash Player 9
Plus d’infos sur la page de Adobe.com :
http://www.adobe.com/support/security/advisories/apsa08-08.html
La vidéo en question qui nous démontre le danger du Clickjacking, surtout pour certains sites de jeux en flash :
|
|