Adobe indiquait (octobre 2008) qu'une récente vulnérabilité pouvait être utilisée pour activer la webcam des ordinateurs à la visite d'une page web piégée et enregistrer son et images.
C'est embarrassant lorsque nos petites blagues du Premier Avril se révèlent en définitive prémonitoires : après avoir annoncé l'an dernier une vulnérabilité capable d'offrir aux pirates le contrôle à distance des webcams, voici qu'Adobe annonce aujourd'hui la même chose... et ce n'est plus une blague !
Selon l'alerte de l'éditeur, l'attaque dite par clickjacking (provoquer le clic d'un internaute sur un lien, sans son consentement et sans qu'il ne soit prévenu), permettrait également de forcer le plugin Flash du navigateur à activer la webcam et le microphone de l'ordinateur afin d'espionner son environnement immédiat
Aucun correctif n'est encore disponible (Adobe l'annonce pour la fin du mois), mais l'éditeur présente une méthode de désactivation de la caméra
C'est embarrassant lorsque nos petites blagues du Premier Avril se révèlent en définitive prémonitoires : après avoir annoncé l'an dernier une vulnérabilité capable d'offrir aux pirates le contrôle à distance des webcams, voici qu'Adobe annonce aujourd'hui la même chose... et ce n'est plus une blague !
Selon l'alerte de l'éditeur, l'attaque dite par clickjacking (provoquer le clic d'un internaute sur un lien, sans son consentement et sans qu'il ne soit prévenu), permettrait également de forcer le plugin Flash du navigateur à activer la webcam et le microphone de l'ordinateur afin d'espionner son environnement immédiat
Aucun correctif n'est encore disponible (Adobe l'annonce pour la fin du mois), mais l'éditeur présente une méthode de désactivation de la caméra
et du microphone via l'interface médias de Flash (cette même interface qui nous avait servi à illustrer notre blague de premier avril, d'ailleurs).
Pour les entreprises, il est possible de désactiver les interactions entre Flash et les webcams / microphones à l'aide d'un fichier de configuration,
tel qu'il est expliqué dans l'alerte officielle d'Adobe.
Enfin, pour les véritables paranoïaques, si 3M n'a pas encore commercialisé la solution conseillée dans notre blague, d'autres s'en sont chargés
depuis.
Pour les entreprises, il est possible de désactiver les interactions entre Flash et les webcams / microphones à l'aide d'un fichier de configuration,
tel qu'il est expliqué dans l'alerte officielle d'Adobe.
Enfin, pour les véritables paranoïaques, si 3M n'a pas encore commercialisé la solution conseillée dans notre blague, d'autres s'en sont chargés
depuis.
A visiter pour y remédier :
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html
PC-NTIC
"Un consultant NTIC à vos côtés !"
Vous ne souhaitez plus bénéficier de ces informations ?
Indiquez-le simplement ici : webmaster@pc-ntic.fr
"Un consultant NTIC à vos côtés !"
Vous ne souhaitez plus bénéficier de ces informations ?
Indiquez-le simplement ici : webmaster@pc-ntic.fr
Aucun commentaire:
Enregistrer un commentaire