Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/10/2008, à 23:50

timmyzecat

adobe flash player devient Big Brother

une faille de sécurité assez originale a été découvert sur le logiciel adobe flash player et son plugin.
cela touche toutes les versions du flashplayer sauf la version 10 ( pas top pour ubuntu 8.04 LTS...)
en cas de visite sur un site malveilant ou corrompu, un code spécifique permettrait d'activer votre micro et votre webcam, voir vous filmer à votre insu.
aucun navigateur web est épargné...

et voici une demo realisé par la personne qui a découvert cette faille
http://blog.guya.net/2008/10/07/malicio … ckjacking/
[youtube]http://www.youtube.com/watch?v=gxyLbpldmuU[/youtube]
vous etes victime d'un clickjacking
Big Brother s'invite chez vous et peut vous observer.
si vous vous retrouvez sur youtube contre votre gré, fallait pas oublier de mettre a jour votre systeme.
vu que c'est un logiciel propriétaire, il n'est pas maintenu par Canonical et ceux qui l ont installé sont vulnérables.
merci adobe cool

http://www.certa.ssi.gouv.fr/site/CERTA … I-490.html

edit:
pour l'instant aucune mise a jour prévu pour ce probleme par adobe.
c'est big brother qui va etre content lol
une solution provisoire est proposé ici
http://www.thesiteoueb.net/modules/news … oryid=3478
si vous avez firefox , vous pouvez installer le module complémentaire NoScript et bloquer tout code malveillant.

sinon virez adobe flash et prenez swfdec

sudo apt-get remove swfdec-mozilla mozilla-plugin-gnash  gnash flashplugin-nonfree
sudo apt-get install swfdec-mozilla

vive le libre!!!

edit 13/10

une conférence a Kualalupur le 27 oct sera donné par les découvreurs de cette faille de sécurité.
il sera rendu publique la vulnérabilité des browser web face au clickjacking
http://news.softpedia.com/news/Critical … 4517.shtml

donc j'espère que adobe, mozilla, microsoft, apple, google ... auront pu corrigé cette faille de leur logiciel.
pour l'instant Firefox conseille le module complementaire noscript et ainsi bloquer les iframes.
mais quid pour Internet Explorer quand on sait qu il represente 55% des browser installés...

@@SEE AND WAIT@@

Dernière modification par timmyzecat (Le 13/10/2008, à 07:36)


athlon 2200+ 1.5GO DDR nvidia geforce 7600GT ralink 2500(rev1) ubuntu 8.04
big brother see you

Hors ligne

#2 Le 11/10/2008, à 07:42

Lstr

Re : adobe flash player devient Big Brother

euh... il faut arrêter la drogue !!! O_o

http://secunia.com/advisories/32163/

...la c*nnerie, et la publicité mensongère aussi wink

Hors ligne

#3 Le 11/10/2008, à 07:51

timmyzecat

Re : adobe flash player devient Big Brother

je me shoote à l'herbe à chat
tu veux essayer, miaouuuuu lol

n'empeche que la fiction commence à rejoindre la réalité.
il est prouvé qu il est possible d'espionner une personne à distance à son insu .
le clickjacking n 'est plus qu un simple systeme qui permet de controler le curseur de la souris et forcer la personne à cliquer vers des liens précis d'une page web corrompue.
vive le progrès informatique.

la technique pour exploiter la faille de sécurité n'est diffusé pas publiquement pour l'instant.
mais il est probable que le clickjacking devienne le nouveau sport préféré des hackers pour les prochains mois.

http://www.zdnet.fr/actualites/informatique/0,39040745,39383951,00.htm?xtor=RSS-1

Dernière modification par timmyzecat (Le 11/10/2008, à 10:10)


athlon 2200+ 1.5GO DDR nvidia geforce 7600GT ralink 2500(rev1) ubuntu 8.04
big brother see you

Hors ligne

#4 Le 11/10/2008, à 08:58

philou11

Re : adobe flash player devient Big Brother

Suffit alors de passer à la version 10, elle fonctionne très bien sous Hardy wink


Sous Linux, la positive attitude est de mise et je suis très optimiste pour l'avenir.

Vous êtes victime d'une arnaque sur le net, vous tombez sur des contenus illicite (pedopornographie, haine raciale, ...), vous devez le signaler http://www.ecops.be/webforms/Default.aspx?Lang=FR

Hors ligne

#5 Le 11/10/2008, à 12:02

Eza

Re : adobe flash player devient Big Brother

Comme dit avec un no script...
Il faut être fou pour laisser par défaut n'importe quel site accéder au javascript... Suffit après d'autoriser les sites de confiance et c'est bon,

Ludovic

Hors ligne

#6 Le 11/10/2008, à 12:38

Blakesnake

Re : adobe flash player devient Big Brother

comme le gamin qui criait au loup. Mais n'empèche que j'ai mis un papier pour obstruer ma webcam intégrée, on sait jamais (quoi que si c'était vrai cette histoire, il y a un voyant bleu qui m'indique que ma webcal est utilisée)


Blakesnake, le laborantin fou

Hors ligne

#7 Le 11/10/2008, à 13:02

Ras'

Re : adobe flash player devient Big Brother

Blakesnake a écrit :

Mais n'empèche que j'ai mis un papier pour obstruer ma webcam intégrée, on sait jamais

lol
Ca prouve bien comment on nous enferme dans de la paranoïa excessive..., je rigole mais je devrais même pas en fait.
Au cas ou tu te sois jamais servi de ta webcam, généralement y'a une petite diode qui te dis qu'elle est allumée comme tu dis, installe cheese, teste la et tu verra quand elle s'allume c'est bleu (chez moi c'est bleu)
Si tu t'en est déja servi et que c'était avec skype ou msn, t'as beaucoup plus de souci à te faire sur ces protocoles que sur le clickjacking...


Va t'faire shampouiner par le compteur_V2 en timezone[Canada/Eastern] !
 
Les types awesome n'ont rien à prouver. À personne.
'k bye là

Hors ligne

#8 Le 11/10/2008, à 17:46

Dert Ung

Re : adobe flash player devient Big Brother

flash linux, c trop de la m....

quand je regarde les guignols, j'ai même pas droit au mode " plein écran". contrairement à win qui lui marche. et vu la taille de visionnage de la vidéo, c pas glop du tout. heureusement qu'il y a " super+molette souris" de compiz-fission.
je ne vous raconte pas quand elle obstrue le menu d'une catégorie( ex cdiscount en toute première page).


Apple, c'est pas pour moi. Je suis claustrophobe.
T'as mal vu mon avatar? Clique ici
Un peu de clarté, ça fait du bien.

Hors ligne

#9 Le 11/10/2008, à 21:56

Dert Ung

Re : adobe flash player devient Big Brother

Bugmaster a écrit :

Chez moi ça marche smile

Installe le player 10 peut être ?

toujours la même chose. même bug

http://www.cdiscount.com/home/default.asp

va sur ce site  et passe la souris sur informatique par exemple. il y a une liste qui se déroule mais elle passe sous la grosse animation flash. sur win elle passe dessus.


Apple, c'est pas pour moi. Je suis claustrophobe.
T'as mal vu mon avatar? Clique ici
Un peu de clarté, ça fait du bien.

Hors ligne

#10 Le 11/10/2008, à 22:13

lucmars

Re : adobe flash player devient Big Brother

Lstr a écrit :

euh... il faut arrêter la drogue !!! O_o

http://secunia.com/advisories/32163/

...la c*nnerie, et la publicité mensongère aussi wink

Oui mais justement, pour les jeux :

http://www.theregister.co.uk/2008/10/07/clickjacking_surveillance_zombie/

In our tests, the the proof-of-concept didn't work until after we enabled our video cam in the Windows XP Device Manager. Even then, we had trouble getting it to work with Firefox, possibly because we had the NoScript extension running (but disabled). But we had no such problems when using Internet Explorer. Within 40 seconds of pressing start, there we were playing the game. The words "Your camera was clickjacked" appeared in red.

Pour le plus drôle.

Pour tester (avec Flash) :

http://guya.net/security/clickjacking/game.html


Gaulois Matter !

Hors ligne

#11 Le 12/10/2008, à 00:10

Ras'

Re : adobe flash player devient Big Brother

Ah ben chouette et merde en même temps... Parce que c'est pareil sur le site de mon école mais si ça marche avec flash 10 j'aurais aucun poids pour leur dire que leur anim flash c'est du caca et ça sert à rien... faut que j'aille vite gueuler avant la sortie d'intrepid !


Va t'faire shampouiner par le compteur_V2 en timezone[Canada/Eastern] !
 
Les types awesome n'ont rien à prouver. À personne.
'k bye là

Hors ligne

#12 Le 12/10/2008, à 00:50

Dert Ung

Re : adobe flash player devient Big Brother

Bugmaster a écrit :
henhlen a écrit :

va sur ce site  et passe la souris sur informatique par exemple. il y a une liste qui se déroule mais elle passe sous la grosse animation flash. sur win elle passe dessus.

Les guignols j'ai jamais eu de souci je crois.
Les menus qui passent sous le flash j'avais ça sous Hardy/Flashplayer9, mais depuis que je suis sous Intrepid/Flashplayer 10, aucun souci. smile

Toi, avec le 10, ça continue à merder ?

oui sous hardy/Flash10.


Apple, c'est pas pour moi. Je suis claustrophobe.
T'as mal vu mon avatar? Clique ici
Un peu de clarté, ça fait du bien.

Hors ligne

#13 Le 12/10/2008, à 01:15

brakbabord

Re : adobe flash player devient Big Brother

La prochaine fois, quand les gens se plaindront que leur webcam ne marche pas sur Linux, on pourra leur rétorquer que ça leur a sauvé la vie big_smile

Hors ligne

#14 Le 13/10/2008, à 07:33

timmyzecat

Re : adobe flash player devient Big Brother

une conférence a Kualalupur le 27 oct sera donné par les découvreurs de cette faille de sécurité.
il sera rendu publique la vulnérabilité des browser web face au clickjacking
http://news.softpedia.com/news/Critical … 4517.shtml

donc j'espère que adobe, mozilla, microsoft, apple, google ... auront pu corrigé cette faille de leur logiciel.
pour l'instant Firefox conseille le module complementaire noscript et ainsi bloquer les iframes.
mais quid pour Internet Explorer quand on sait qu il represente 55% des browser installés...

@@SEE AND WAIT@@


athlon 2200+ 1.5GO DDR nvidia geforce 7600GT ralink 2500(rev1) ubuntu 8.04
big brother see you

Hors ligne

#15 Le 13/10/2008, à 08:28

genma

Re : adobe flash player devient Big Brother

mais quid pour Internet Explorer quand on sait qu il represente 55% des browser installés...

Et surtout quelle version? Parce que surfer avec IE6, c'est comme rouler dans une voiture sans freins... Ca marche, jusqu'au moment où on a besoin des freins....


"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

Hors ligne

#16 Le 13/10/2008, à 08:37

heuuuuu

Re : adobe flash player devient Big Brother

Quoi, y'en a encore qui utilise flash ? lol roll


Quand les avions en papier ne partent plus au vent
On se dit que l'bon temps passe finalement...
...comme une étoile filante
http://forum.ubuntu-fr.org/viewtopic.php?id=139410

Hors ligne

#17 Le 13/10/2008, à 09:40

Zergy

Re : adobe flash player devient Big Brother

Et si on a ni micro ni webcam ? tongue

Ah bin ça marche moins bien ma bonne dame...

Dernière modification par Zergy (Le 13/10/2008, à 09:41)

Hors ligne

#18 Le 13/10/2008, à 11:09

bloublou

Re : adobe flash player devient Big Brother

heuuuuu a écrit :

Quoi, y'en a encore qui utilise flash ? lol roll

Apparemment hmm
C'est fou neutral

Hors ligne

#19 Le 13/10/2008, à 12:18

timmyzecat

Re : adobe flash player devient Big Brother

genma a écrit :

mais quid pour Internet Explorer quand on sait qu il represente 55% des browser installés...

Et surtout quelle version? Parce que surfer avec IE6, c'est comme rouler dans une voiture sans freins... Ca marche, jusqu'au moment où on a besoin des freins....

IE6 représente 1/4 des browser installés, ca va faire une hécatombe sur les autoroute de l information

http://www.w3schools.com/browsers/browsers_stats.asp

Dernière modification par timmyzecat (Le 13/10/2008, à 12:43)


athlon 2200+ 1.5GO DDR nvidia geforce 7600GT ralink 2500(rev1) ubuntu 8.04
big brother see you

Hors ligne

#20 Le 13/10/2008, à 12:56

Kurokame

Re : adobe flash player devient Big Brother

Si seulement l'hécatombe pouvait être cantonnée au flash ou tout autre produit fermé sur les autoroutes ouvertes. roll
Parce que cette odeur de poudre aux narines de m$, c'est du pain béni pour remettre en avant sont bidule silverlight/moonlight et nous faire bouffer sa techno  auprès des "acteurs" du  minitel2.0 plutôt que de s'orienter vers des trucs moins dégueu comme javafx.

#21 Le 13/10/2008, à 14:04

tylhdar

Re : adobe flash player devient Big Brother

http://www.pcinpact.com/actu/news/46604-adobe-flash-clickjacking-webcam.htm?vc=1&cid=1840639#c1840639


un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2

Hors ligne

#22 Le 13/10/2008, à 14:46

Ras'

Re : adobe flash player devient Big Brother

Waw, le lien donné dans les commentaires ( http://www.planb-security.net/notclickjacking/iframetrick.html ) est plutôt impressionant !
Bon sur la page les bouton "click here" sont pas coincident avec le myspace de derrière (du moins chez moi) mais en s'appliquant un peu y'a moyen de faire ce qu'on veut des users Oo'

Sinon dans cet exemple c'est quand même flash qui nous sauve vu que la pub de la page myspace apparait au dessus, du coup au milieu de nulle part, du coup c'est louche ^^


Va t'faire shampouiner par le compteur_V2 en timezone[Canada/Eastern] !
 
Les types awesome n'ont rien à prouver. À personne.
'k bye là

Hors ligne