23/12/2009 @ 12:22:25: Sécurité - 8 millions de fichiers flash vulnérables!
MustLive, c'est le pseudo d'un chercheur en sécurité qui vient de dévoiler le problème. D'après lui, il existerait une faille de cross-site scripting qui serait encore inexploitée jusqu'ici.
En fait, 8 millions de fichiers seraient vulnérables, on peut les reconnaître car ils utilisent le paramètre clickTAG. Le script est utilisé en général pour vérifier combien de fois le banner a été cliqué mais le code jugé comme mal écrit ouvre une faille gigantesque. Ce n'est malheureusement pas la première fois qu'on identifie une faille dans les fichiers flash, mais qu'autant de sites soient vulnérables d'un coup est une première.
Il reste à nos gentils amis programmeurs d'ActionScript de corriger tout cela pour éviter qu'on ne se fasse dérober nos cookies à tout va.
Serious web vuln found in 8 million Flash files: http://www.theregister.co.uk/2009/12/22/mass_flash_file_vulnerability/
XSS vulnerabilities in 8 millions flash files: http://websecurity.com.ua/3789/