Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Adobe prévient des attaques de clickjacking

9 Octobre 2008 , Rédigé par Jean Michel Publié dans #Attention !!! Alerte Virus !!


Logo Flash Adobe
Adobe vient de publier une méthode pour permettre aux internautes d'éviter d'être victime d'un style d'attaque particulier : le clickjacking.


Jeremiah Grossman, Chef des opérations techniques de WHitman Security explique que le clickjacking est est un procédé par lequel le hacker trompe l'utilisateur en le faisant cliquer sur un élément de la page à peine visible. Le hacker place un objet malicieux dans le code HTML de la page et, pour que cet objet puisse être cliquable, il rajoute un cadre ou un bouton en Flash, JavaScript ou Silverlight. Certaines pratiques du clickjacking font usage d'une feuille CSS particulière ou d'un cadre en Ajax pour déguiser leur piège.


Adobe informe donc qu'il faut se rendre dans les paramètres du lecteur Flash Player pour choisir l'option Toujours refuser afin que le site Internet ne puisse accéder à votre webcam ou votre microphone.



Clickjacking methode


D'ailleurs, Guy Aharonovsky a publié une vidéo de démonstration dans laquelle il simule une page truquée qui prend le contrôle de la webcam de l'utilisateur. Le clickjacking concerne une large majorité d'internautes puisqu'il est potentiellement dangeruex pour les utilisateurs d'Internet Explorer, de Firefox, d'Opera, de Safari, et de Google Chrome. les utilisateur de Firefox peuvent cependant installer le plug-in NoScript et le régler pour que les iframes soient bloqués.






Grossman conclut : « le clickjacking est un problème très connu mais largement sous estimé et bien réel ».





Partager cet article

Commenter cet article

MarieLH 13/10/2008 18:34

Bonjour Jean Michel tu vas bien ?AmitiéMarie

Guilaine 10/10/2008 18:10

coucou ici, j'aime beaucoup la présentation de tes articles jean-michel tu as raison de donner cette information merci à toi. Bon week-end bisous Guilaine

bunny le chti 10/10/2008 09:47

saluton devrait inventer une loi contre les pirates informatiques avec comme sublime peine d'être attaché devant un ordi ayant la même page jusqu'à ce que le sujet soit dégouté de l'ordibonne journée