Les chercheurs de Google viennent de mettre à jour une faille dans le format Adobe Flash qui met à mal des dizaines de milliers de sites webs et permet de dérober les informations des visiteurs!

La faille sera publiée dans un livre (!) "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" qui devrait sortir très bientôt mais qui est déjà en circulation chez les experts en sécurité. La faille, liée à es attaques de Cross Site Scripting, XSS, n'est pas corrigée pour le moment et la seule solution pour être complètement en sécurité est soit de désactiver le flash soit que les sites en question désactive leur partie en flash temporairement. La faille permet sinon de vous dérober vos cookies, le tout permettant du coup de se connecter au site sur lequel vous êtes en se faisant passer pour vous.

Pire que tout en fait, une mise à jour du player ne devrait pas suffire et il faudra en principe recompiler toutes les applications flash, et que tous les produits générant du flash se mette aussi à jour pour supprimer cette faille dans les fichiers générés. Les produits concernés sont DreamWeaver, Connect, Breeze (des produits d'Adobe), mais aussi TechSmith Camtasia, Tudodemo et FusionCharts. On risque de parler de cette faille encore de nombreuses années!