Mettez (rapidement) Flash à jour !

Adobe Flash

Le web est sous la coupe d’une attaque massive, effectuée au travers du greffon Flash et permettant de voler les données de connexion des internautes.

Des pirates combinent ici plusieurs fonctionnalités avancées du web pour piller les données des internautes. La méthode n’est fondamentalement pas originale, il s’agit de récupérer des données sensibles depuis un site web piégé.

Précisément, une requête JSONP permet à un site de demander des données à un autre. L’outil Rosetta Flash permet de convertir un module Flash en texte qui est alors inséré dans la requête JSONP. Il est exécuté comme un module Flash par le navigateur, mais sera vu comme des données.

Le site web pirate effectue une requête sur un site légitime, comprenant le composant Flash piégé. Une fois exécuté, il est possible de simplement lire les données liées à une connexion en cours. Ainsi, juste en visitant un site web, vos données seront exfiltrées vers un site pirate.

Tous les sites utilisant le JSONP peuvent être visés par cette attaque, citons Google, Twitter, TumblR, Instagram ou encore eBay. De ce fait Adobe a rapidement réagi, si la mise à jour n’est pas automatique (elle l’est sous Chrome et les dernières versions d’IE), il suffira de la faire manuellement.

Le mieux est de vérifier sur cette page web si vous disposez de la dernière mouture du greffon. Le cas échéant, un tour sur cette autre page permettra de la télécharger !

Tags :Sources :arstechnica
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité