L’auteur du blogue Guya.net dévoile une faille-choc qui permet de filmer et écouter les internautes à distance et à leur insu!
Elle utilise certaines fonctions de Flash et des navigateurs Internet pour parvenir à ses fins.
Une page HTML est superposée à une autre.
Lorsque l’utilisateur clique dans cette fenêtre, l’action est propagée à la page se situant en dessous.
A travers un innocent bouton codé en JavaScript, vous cliquez sur les options permettant d’activer les fonctions d’envoi de flux audio/vidéo dans le panneau de configuration web de Flash (qui est caché aux yeux de l’utilisateur, car situé derrière le bloc de données principal).
Adobe n’est pas totalement responsable de cette faille, liée en grande partie à la façon dont les navigateurs Internet gèrent les blocs superposés et la propagation des évènements.
Adobe espère fournir un correctif définitif avant la fin de ce mois.
Adobe vous conseille de vous connecter sur ce site, puis de choisir l’option « Toujours refuser… » dans l’onglet « Paramètres globaux de contrôle de l’accès ».
Vos webcams et microphones ne seront alors plus accessibles depuis Flash.
Fanch