Faille de Clickjacking : Adobe publie un correctif pour le Player Flash

Partager

En continuité du bulletin du 8 octobre intitulé "Le "Clickjacking" : Détournement d'actions depuis votre navigateur", Adobe vient d'annoncer la disponibilité d'une nouvelle version de son logiciel phare "FlashPlayer". Cette nouvelle mouture intègre notamment les mesures nécessaires afin de bloquer toute tentative de manipulation du centre de configuration à l'insu de l'utilisateur.

Avec cette nouvelle version du player Flash, il ne sera plus possible de détourner les clics de l'utilisateur dans le but d'activer la caméra ou le micro au nez et à la barbe de celui-ci.

L'annonce d'Adobe est accessible via ce lien :
Adobe, Flash Player update available to address security vulnerabilities, October 15, 2008
Pour ceux souhaitant avoir plus de détails comment cette vulnérabilité a été corrigée :
Adobe Developer Connexion, Understanding the security changes in Flash Player 10, Camera and microphone unavailable in certain WMODEs

Ma recommandation : Patchez vos systèmes sans attendre. Gardez à l'esprit que les attaquants ciblent en priorité les failles de sécurité des extensions des navigateurs Internet, dont Flash mais aussi les WinZIP, Quicktime, et autres... Cette nouvelle version de Flash intègre en tout 10 corrections visant à améliorer la sécurité, vous en avez donc pour votre argent. :-)

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)