En continuité du bulletin du 8 octobre intitulé "Le "Clickjacking" : Détournement d'actions depuis votre navigateur", Adobe vient d'annoncer la disponibilité d'une nouvelle version de son logiciel phare "FlashPlayer". Cette nouvelle mouture intègre notamment les mesures nécessaires afin de bloquer toute tentative de manipulation du centre de configuration à l'insu de l'utilisateur.
Avec cette nouvelle version du player Flash, il ne sera plus possible de détourner les clics de l'utilisateur dans le but d'activer la caméra ou le micro au nez et à la barbe de celui-ci.
L'annonce d'Adobe est accessible via ce lien :
Adobe, Flash Player update available to address security vulnerabilities, October 15, 2008
Pour ceux souhaitant avoir plus de détails comment cette vulnérabilité a été corrigée :
Adobe Developer Connexion, Understanding the security changes in Flash Player 10, Camera and microphone unavailable in certain WMODEs
Ma recommandation : Patchez vos systèmes sans attendre. Gardez à l'esprit que les attaquants ciblent en priorité les failles de sécurité des extensions des navigateurs Internet, dont Flash mais aussi les WinZIP, Quicktime, et autres... Cette nouvelle version de Flash intègre en tout 10 corrections visant à améliorer la sécurité, vous en avez donc pour votre argent. :-)
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens