Clickjacking / faille flash player webcam
Résolu
clickjacking-flashplayer
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Ayant vu traîner un sujet similaire hier qui n'était pas tout à fait complet, je me permet de lancer celui-ci car je me pose également cette question.
Je sais que l'on peut hacker une webcam via un RAT. Mais j'ai apparemment appris que l'on peut être espionner grâce une faille flash player.
J'ai donc fait mes recherches et je suis donc tombé sur plusieurs sites évoquant ce sujet.
Cependant, certains sujet, ci-dessous, parle d'une correction de cette faille :
http://www.pcinpact.com/news/66557-adobe-flash-correction-faille-webcam-espion.htm
-
http://www.generation-nt.com/adobe-flash-webcam-vulnerabilite-actualite-1492871.html
Ce qui est rassurant, sachant que la majorité de ces sujet datent d'octobre 2011.
Néanmoins j'ai trouvé ce site, évoquant le même problème, mais bizzarement celui-ci a été publié en juin 2013 :
http://www.undernews.fr/reseau-securite/flash-player-attention-au-piratage-de-webcam-via-le-lecteur-integre-a-google-chrome.html
Voici mes questions auxquelles j'aimerai avoir une réponse précise, s'il vous plait :
Est-ce que cette faille est toujours d'actualité ? Si non, quand a t-elle était corrigée ?
Comment la personne mal intentionné procède-t-elle pour exploiter cette faille ?
Est-ce que cette faille est présente sur n'importe quel site ?
Une pensée pour la gente masculine : est-ce qu'un site pornographique, tout à fait officiel et populaire peut cacher cette faille pour nous espionner dans nos activités privées ?
Est-ce que le voyant lumineux de la caméra s'active lorsque la faille est exploitée ? (webcam intégrée)
Le pare-feu ne demande t-il pas d'autorisation ?
Je vous remercie d'avance !
PS : je viens de désactiver mon périphérique et un morceau de scotch opaque et maintenant placé sur la webcam.
Ayant vu traîner un sujet similaire hier qui n'était pas tout à fait complet, je me permet de lancer celui-ci car je me pose également cette question.
Je sais que l'on peut hacker une webcam via un RAT. Mais j'ai apparemment appris que l'on peut être espionner grâce une faille flash player.
J'ai donc fait mes recherches et je suis donc tombé sur plusieurs sites évoquant ce sujet.
Cependant, certains sujet, ci-dessous, parle d'une correction de cette faille :
http://www.pcinpact.com/news/66557-adobe-flash-correction-faille-webcam-espion.htm
-
http://www.generation-nt.com/adobe-flash-webcam-vulnerabilite-actualite-1492871.html
Ce qui est rassurant, sachant que la majorité de ces sujet datent d'octobre 2011.
Néanmoins j'ai trouvé ce site, évoquant le même problème, mais bizzarement celui-ci a été publié en juin 2013 :
http://www.undernews.fr/reseau-securite/flash-player-attention-au-piratage-de-webcam-via-le-lecteur-integre-a-google-chrome.html
Voici mes questions auxquelles j'aimerai avoir une réponse précise, s'il vous plait :
Est-ce que cette faille est toujours d'actualité ? Si non, quand a t-elle était corrigée ?
Comment la personne mal intentionné procède-t-elle pour exploiter cette faille ?
Est-ce que cette faille est présente sur n'importe quel site ?
Une pensée pour la gente masculine : est-ce qu'un site pornographique, tout à fait officiel et populaire peut cacher cette faille pour nous espionner dans nos activités privées ?
Est-ce que le voyant lumineux de la caméra s'active lorsque la faille est exploitée ? (webcam intégrée)
Le pare-feu ne demande t-il pas d'autorisation ?
Je vous remercie d'avance !
PS : je viens de désactiver mon périphérique et un morceau de scotch opaque et maintenant placé sur la webcam.
A voir également:
- Clickjacking / faille flash player webcam
- Adobe flash player - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Flash movie player - Télécharger - Lecture
- Windows media player - Télécharger - Lecture
- Utiliser iphone comme webcam - Guide
36 réponses
haha au moins tu me fait rire malgré que ça m'angoisse
mais ça veut dire que n'importe quel site indexé sur google a pu être impacté par ça ?
ça me semble louche non ? je pensais que c'était un lien qu'on t'envoyé comme une sorte de site de phishing ?
ou alors que tu va sur des sites super chelou du deep web ?
mais ça veut dire que n'importe quel site indexé sur google a pu être impacté par ça ?
ça me semble louche non ? je pensais que c'était un lien qu'on t'envoyé comme une sorte de site de phishing ?
ou alors que tu va sur des sites super chelou du deep web ?
rhoooo arrête la parano un peu dis :)
bah nan, c'était uniquement les malintentionnés ou les sites piratés qui auraient pu être touché puisqu'il faut rajouter du code dans la page web
bah nan, c'était uniquement les malintentionnés ou les sites piratés qui auraient pu être touché puisqu'il faut rajouter du code dans la page web
voilà donc les sites officiels indexés sur google ne sont pas touchés
il faut obligatoirement que le site lui même soit piraté ?
ouais je suis un parano de fou mec, je crois que je vais crever jeune
il faut obligatoirement que le site lui même soit piraté ?
ouais je suis un parano de fou mec, je crois que je vais crever jeune
mdr :p
inscris toi sur le site c'est gratuit et t'auras plus simple à suivre ton topik (et contacter les gens en privé pour leur poser des questions mdr)
q: il faut obligatoirement que le site lui même soit piraté ?
r: les malintentionnés ou les sites piratés qui auraient pu être touché puisqu'il faut rajouter du code dans la page web
inscris toi sur le site c'est gratuit et t'auras plus simple à suivre ton topik (et contacter les gens en privé pour leur poser des questions mdr)
q: il faut obligatoirement que le site lui même soit piraté ?
r: les malintentionnés ou les sites piratés qui auraient pu être touché puisqu'il faut rajouter du code dans la page web
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
qu'est ce que tu veux dire par "les malintentionnés" ?
ouais je penserais à m'inscrire vu mon état psychologique :p
ouais je penserais à m'inscrire vu mon état psychologique :p
bah ceux qui veulent justement faire ce genre de choses dégueulasses.
c'est un scénario probable mais je n'ai jamais vu rien de tel ^^
ouais je penserais à m'inscrire vu mon état psychologique :p
j'ai déjà joué le rôle du psy plusieurs fois sur ce forum, une de plus ou de moins, je ne verrais pas la différence :p
c'est un scénario probable mais je n'ai jamais vu rien de tel ^^
ouais je penserais à m'inscrire vu mon état psychologique :p
j'ai déjà joué le rôle du psy plusieurs fois sur ce forum, une de plus ou de moins, je ne verrais pas la différence :p
ouais donc le rajout du code ne peut pas se faire par le saint esprit il faut que le site soit tout pété ou hacké
et je suppose que si la cam est activé je l'aurais vu avec l'indicateur lumineux et/ou par l'icone de la cam en bas à droite ?
T'en pense quoi? je pense pas que je genre de faille peut contourner le capteur comme les RAT.
on verra si ma parano passe avec ces infos sinon je relancerai le topic haha
et je suppose que si la cam est activé je l'aurais vu avec l'indicateur lumineux et/ou par l'icone de la cam en bas à droite ?
T'en pense quoi? je pense pas que je genre de faille peut contourner le capteur comme les RAT.
on verra si ma parano passe avec ces infos sinon je relancerai le topic haha
non pas le saint esprit
indicateur lumineux : oui, c'est pas la caméra invisible hahaha
les rat qui arrivent à détourner la led de la caméra ? bah c'est un fameux rat, je dirais même plus, c'est une musaraigne :p :p :p
on verra si ma parano passe avec ces infos sinon je relancerai le topic haha
inscris-toi .. !! ;)
indicateur lumineux : oui, c'est pas la caméra invisible hahaha
les rat qui arrivent à détourner la led de la caméra ? bah c'est un fameux rat, je dirais même plus, c'est une musaraigne :p :p :p
on verra si ma parano passe avec ces infos sinon je relancerai le topic haha
inscris-toi .. !! ;)
non pas le saint esprit
comment ça non?
les rat qui arrivent à détourner la led de la caméra ? bah c'est un fameux rat, je dirais même plus, c'est une musaraigne :p :p :p
haha t'es con.
Vous pensez que cette faille à était beaucoup exploité ou c'est super rare?
comment ça non?
les rat qui arrivent à détourner la led de la caméra ? bah c'est un fameux rat, je dirais même plus, c'est une musaraigne :p :p :p
haha t'es con.
Vous pensez que cette faille à était beaucoup exploité ou c'est super rare?
mais perso je vois pas l'interet d'utiliser cette faille.
en tout cas c'est une chose qui me donne des frissons de savoir que ma vie privée n'est pas respecté à 100%
tu as l'air cool juju je sais pas pourquoi je t'aime bien :p
en tout cas c'est une chose qui me donne des frissons de savoir que ma vie privée n'est pas respecté à 100%
tu as l'air cool juju je sais pas pourquoi je t'aime bien :p
bah moi non plus :)
la vie privée respectée ? erf ...
tu as l'air cool juju je sais pas pourquoi je t'aime bien :p
y'a que mon pseudo qui fait peur, et peut-être ma tronche ! :D
bon, tu t'inscris quand ? mdr
la vie privée respectée ? erf ...
tu as l'air cool juju je sais pas pourquoi je t'aime bien :p
y'a que mon pseudo qui fait peur, et peut-être ma tronche ! :D
bon, tu t'inscris quand ? mdr
la vie privée respectée ? erf ...
pourquoi erf ?
je m'inscrirais quand j'arrêterai de cogiter :p
bon selon vous j'ai pas de souci à me faire avec tout, ça n'a pas pu m'arriver hein ?
sinon je suppose que ce genre de problème n'existe pas sur android avec la caméra de face par exemple?
pourquoi erf ?
je m'inscrirais quand j'arrêterai de cogiter :p
bon selon vous j'ai pas de souci à me faire avec tout, ça n'a pas pu m'arriver hein ?
sinon je suppose que ce genre de problème n'existe pas sur android avec la caméra de face par exemple?
pourquoi erf ?
http://rue89.nouvelobs.com/2013/11/21/vie-privee-anomalie-les-dogmes-flippants-google-247726
bon selon vous j'ai pas de souci à me faire avec tout, ça n'a pas pu m'arriver hein ?
déjà c'est "[...] selon TOI[...]" je parie t'es pas plus âgé que moi alors ^^
NON ! No stress !
sinon je suppose que ce genre de problème n'existe pas sur android avec la caméra de face par exemple?
Non :)
... maintenant tu vas te toucher avec ton android ? :D
http://rue89.nouvelobs.com/2013/11/21/vie-privee-anomalie-les-dogmes-flippants-google-247726
bon selon vous j'ai pas de souci à me faire avec tout, ça n'a pas pu m'arriver hein ?
déjà c'est "[...] selon TOI[...]" je parie t'es pas plus âgé que moi alors ^^
NON ! No stress !
sinon je suppose que ce genre de problème n'existe pas sur android avec la caméra de face par exemple?
Non :)
... maintenant tu vas te toucher avec ton android ? :D
http://rue89.nouvelobs.com/2013/11/21/vie-privee-anomalie-les-dogmes-flippants-google-247726
ouaip j'avais lu ça, c'est pas top...
... maintenant tu vas te toucher avec ton android ? :D
haha enflure, non c'est juste à titre informatif :p
tu sais pas combien de temps la faille est rester exploitable ?
je me demande aussi si google se met à jour seul, pour savoir si le plugin flash s'est mis à jour aussi lors de la correction.
ouaip j'avais lu ça, c'est pas top...
... maintenant tu vas te toucher avec ton android ? :D
haha enflure, non c'est juste à titre informatif :p
tu sais pas combien de temps la faille est rester exploitable ?
je me demande aussi si google se met à jour seul, pour savoir si le plugin flash s'est mis à jour aussi lors de la correction.