Espionner les internautes du monde entier en allumant leur webcam à leur insu : ce n'est plus un rêve de hacker, mais une possibilité.



Grâce au clickjacking, qui consiste à prendre le contrôle de votre souris sans vous en rendre compte, un utilisateur malveillant vous amenant sur du contenu piégé pourrait faire un clic droit sur la vidéo et, dans les propriétés de Flash Player, lui dire que le contenu peut utiliser votre micro et votre webcam.



À l'heure actuelle, Flash Player et la plupart des navigateurs web seraient touchés par cette faille.





Les découvreurs du clickjacking, qui devaient faire part de leur trouvaille lors d'une conférence, ont accepté de reporter leur présentation le temps qu'Adobe prenne ses dispositions ; au grand soulagement de l'éditeur.

Depuis, ces informations ont été rendues publiques, bien qu'aucun correctif ne soit encore disponible pour Flash Player.



Il faudra attendre l'arrivée de sa version 10.

En attendant, Adobe donne sur son bulletin de sécurité la marche à suivre pour être sûr de ne pas voir sa webcam se transformer en Big Brother.

Il s'agit simplement de désactiver par défaut toute demande de contrôle d'accès.

Affaire classée pour les webcams, mais nul doute que le clickjacking va doper l'imagination des hackers dans les mois à venir...





Source : 01Net