Voilà une belle faille de sécurité dans Flash, découverte par Feross Aboukhadijeh,  un étudiant de l'Université de Stansford. Une faille présente sur tous les plug-in Flash, même si Feross ne l'a exploité que sur Mac, avec les navigateurs Firefox et Safari.. Selon lui, il ne serait pas difficile de l'exploiter sur PC.

De quoi s'agit-il ? De clickjacking. Un site présente un faux bouton au visiteur et l'invite à cliquer dessus. Par exemple un faux bouton Facebook 'J'aime', ou un bouton 'Tweeter'. Le visiteur clique et sa webcam s'active sans qu'il n'en sache rien. Le voilà espionné!

Feross a contacté Adobe pour l'informer du problème, mais son mail n'a pas été pris au sérieux. Alors il a publié un billet décrivant toute la chose, avec une preuve de concept (vidéo ci-dessous) sur son site personnel.

Depuis, Adobe a promptement réagi en promettant de corriger ce problème le plus rapidement possible.

Site : http://www.feross.org/webcam-spy/ 

Modification au 24 octobre 2011 : Adobe a mis à jour le fichier SWF Flash Player Settings Manager sur ses serveurs pour corriger le problème.