Disponibilité de Programmez! #240

Programmez! #240 sera disponible en deux étapes :
A partir du 7 mai : disponibilité du PDF. Envoi de la version papier aux abonnés et disponibilité dans notre boutique en ligne.
27 mai : sortie du numéro dans les kiosques.

Abonnés papier : Nous mettons Programmez! #240 PDF à votre disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez pas votre numéro d'abonné, vous pouvez l'obtenir à cette page. Si vous ne possédez pas encore de compte utilisateur, il vous suffit d'en créer un.

Votre webcam peut vous espionner !

Par:
fredericmazue

ven, 21/10/2011 - 14:06

Voilà une belle faille de sécurité dans Flash, découverte par Feross Aboukhadijeh,  un étudiant de l'Université de Stansford. Une faille présente sur tous les plug-in Flash, même si Feross ne l'a exploité que sur Mac, avec les navigateurs Firefox et Safari.. Selon lui, il ne serait pas difficile de l'exploiter sur PC.

De quoi s'agit-il ? De clickjacking. Un site présente un faux bouton au visiteur et l'invite à cliquer dessus. Par exemple un faux bouton Facebook 'J'aime', ou un bouton 'Tweeter'. Le visiteur clique et sa webcam s'active sans qu'il n'en sache rien. Le voilà espionné!

Feross a contacté Adobe pour l'informer du problème, mais son mail n'a pas été pris au sérieux. Alors il a publié un billet décrivant toute la chose, avec une preuve de concept (vidéo ci-dessous) sur son site personnel.

Depuis, Adobe a promptement réagi en promettant de corriger ce problème le plus rapidement possible.

Site : http://www.feross.org/webcam-spy/ 

Modification au 24 octobre 2011 : Adobe a mis à jour le fichier SWF Flash Player Settings Manager sur ses serveurs pour corriger le problème.