20/08/2008

Détournement du presse-papier via Adobe Flash

Il est possible de modifier le contenu du presse-papier via une application Flash. Quand on voit la prolifération de ce type de média sur le net, notamment au niveau publicitaire, on voit les dégâts que peuvent provoquer ce genre d'attaques.
Concrètement, les "attaques" consistent en un remplacement du contenu du presse-papier par une URL pointant vers un site néfaste (qui va tenter d'installer une cochonnerie). Désormais, lors d'un copier/coller, il va falloir vérifier que ce qu'on colle est bon !
Tous les systèmes d'exploitation pour lesquels Adobe Flash est disponible sont concernés. Si vous utilisez Mozilla Firefox et Internet Explorer, il suffit de fermer l'onglet exécutant le script Flash pour récupérer le contrôle du presse-papier. Pour les autres navigateurs, je ne sais pas. Il est possible de tester l'attaque sans aucun risque [1] et pour le moment, il suffit juste de faire attention à ce que l'on colle. Évidemment, Adobe travaille actuellement sur un correctif au problème.

Via Slashdot : http://it.slashdot.org/article.pl?sid=08/08/20/0029220

[1] http://raffon.net/research/flash/cb/test.html

Aucun commentaire: