Risque
- Contournement de la politique de sécurité
Systèmes affectés
Adobe Flash Player 9.x et versions antérieures.
Résumé
Une vulnérabilité affectant le lecteur Adobe Flash permet d'activer, à l'insu de l'utilisateur, le microphone et la caméra racordés à la machine.
Description
Une vulnérabilité affectant le lecteur Adobe Flash permet à l'aide d'un code spécifiquement écrit et d'une attaque en détournement de clique (clickjacking) de faire activer le microphone et la caméra racordés à la machine lorsqu'un utilisateur navique sur un site malveillant ou compromis.
Solution
Mettre à jour Adobe Flash Player (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsa08-08 du 07 octobre 2008 : http://www.adobe.com/support/security/advisories/apsa08-08.html
