MustLive, c'est le pseudo d'un chercheur en sécurité qui vient de dévoiler le problème. D'après lui, il existerait une faille de cross-site scripting qui serait encore inexploitée jusqu'ici.
En fait, 8 millions de fichiers seraient vulnérables, on peut les reconnaître car ils utilisent le paramètre clickTAG. Le script est utilisé en général pour vérifier combien de fois le banner a été cliqué mais le code jugé comme mal écrit ouvre une faille gigantesque. Ce n'est malheureusement pas la première fois qu'on identifie une faille dans les fichiers flash, mais qu'autant de sites soient vulnérables d'un coup est une première.
Il reste à nos gentils amis programmeurs d'ActionScript de corriger tout cela pour éviter qu'on ne se fasse dérober nos cookies à tout va.
En fait, 8 millions de fichiers seraient vulnérables, on peut les reconnaître car ils utilisent le paramètre clickTAG. Le script est utilisé en général pour vérifier combien de fois le banner a été cliqué mais le code jugé comme mal écrit ouvre une faille gigantesque. Ce n'est malheureusement pas la première fois qu'on identifie une faille dans les fichiers flash, mais qu'autant de sites soient vulnérables d'un coup est une première.
Il reste à nos gentils amis programmeurs d'ActionScript de corriger tout cela pour éviter qu'on ne se fasse dérober nos cookies à tout va.
Liens
Serious web vuln found in 8 million Flash files (229 Clics)
XSS vulnerabilities in 8 millions flash files (300 Clics)
Envoyer une nouvelle à un ami