Adobe : le presse-papier fou corrigé avec Flash 10

Le par  |  8 commentaire(s)
flash

Avec la prochaine version 10 de Flash Player, Adobe va corriger une vulnérabilité de sécurité via laquelle l'utilisateur peut perdre le contrôle de son presse-papier.

flashCette vulnérabilité assez singulière en apparence, nous vous en parlions dans une actualité estivale du mois d'août, mais elle avait surtout eu son petit effet outre-Atlantique avec des sites fréquentés comme Newsweek, MSNBC ou encore Digg qui s'étaient improvisés vecteurs d'attaque en affichant des bannières publicitaires malveillantes en Flash.

Le but de la manoeuvre pour le cybercriminel est de stocker dans le presse-papier de l'utilisateur pris pour cible et à son insu, une URL de son choix que l'infortuné aura peut-être le malheur de coller sans y prendre garde (en croyant coller autre chose) dans la barre d'adresse de son navigateur et ainsi de se rendre à une adresse non sollicitée, ou à défaut de communiquer cette URL par mail. Cette " copie illicite " dans le presse-papier, l'utilisateur ne peut s'en débarrasser qu'après avoir redémarré son OS.

Cette vulnérabilité met en pratique des techniques pour copier automatiquement des données dans le presse-papier d'un système (Windows, Linux ou Mac OS X) via des langages de script comme ActionScript, propre à certaines applications Flash. Chose relativement aisée, plus que de faire héberger une bannière malveillante, par l'intermédiaire de la méthode setClipboard().

La bonne nouvelle est qu'après avoir mené son enquête, Adobe a indiqué que cette vulnérabilité ne serait plus qu'un mauvais souvenir dans Flash Player 10 dont la sortie paraît imminente. C'est effectivement déjà le cas avec la RC2 de Flash Player 10. Par contre, avec Flash Player 9, la POC (Proof Of Concept) mise en ligne par le chercheur en sécurité Aviv Raiff copie automatiquement dans le presse-papier l'adresse http://www.evil.com; à se débarrasser en fermant la fenêtre de navigation.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #324301
Quelle mauvaise nouvelle pour les sites Ajaxés. Sous Firefox, c'était le seul moyen de faire un copier. A moins que quelqu'un n'en connaisse un autre.

Mais sinon, ils vont corriger en supprimant la fonctionnalité ou juste vérifier que le clipboard est rempli après une action ou pas de l'utilisateur ?
Le #324361
yoadip >En effet

Par contre, ça me parait difficile de savoir l'origine du déclenchement de la fonction presse papier
Le #324641
Le problème de Flash 10 c'est qu'il est parfois mal détecté. Certains webmasters n'interceptent que le premier caractère et croient que l'on a Flash 1 et bloquent le contenu.
Le #324671

l'utilisateur ne peut s'en débarrasser qu'après avoir redémarré son OS.



J'ai pas saisi la généralisation, cette *faille* fonctionnait très bien lors de mes tests en environnement linux et Mac. Nul besoin de rebooter la machine, il suffisait simplement de fermer l'onglet pour ne plus être géné. :?
Le #324961
jvachez : ce qui prouve que flash, c'est de la mouise, donc

Vive le SMIL, le SVG, bref les formats ouverts.

KTM : +1
Le #325011
jycombes >"ce qui prouve que flash, c'est de la mouise, donc"
:?

Et puisque la frite est jaune, noel tombera un 25 cette année.

Traduction : c'est quoi le rapport entre le fait pour un webmestre de ne voir que sur le court terme et le fait que Flash est "de la mouise" ?
Le #325131
De la mouise ? Suffit de voir le nombre de pubs en flash qui envahissent ton écran.

Quant au court terme, c'est simplement qu'une technologie ne devrait pas à être "reniflée".

D'ailleurs le browser sniffing est la preuve de la connerie même du concept, on peut modifier à volonté l'identité du navigateur.
Le #325251
jycombes >Aucun doute, tu n'as vraiment aucune idée de ce dont tu parles...

Déjà que confondre une techno et son utilisation est très moyen (une pioche peut servir à creuser des puits en Afrique mais aussi à tuer des enfants pauvres, ou encore, les images servent également à la pub, l'image est une mauvaise techno) mais en plus parler de browser sniffing qui n'a, là encore, n'a rien à voir...

Au plus tu parles en essayant d'employer des termes que manifestement tu ne connais pas, au plus tu t'enfonce...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]