 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Les publicités Macromedia Flash utilisent très souvent l'option "ClickTAG" pour permettre aux pages HTML incluant ces publicités d'enregistrer l'URL où la publicité a été affichée.
Une vulnérabilité a été découverte dans le contrôle du paramètre "ClickTAG" dans l'implémentation de certaines publicités Macromedia Flash. Elle permet à un attaquant distant, en envoyant une page HTML contenant une URL "ClickTAG" construite de manière spécifique, d'exécuter du code Javascript sur le poste de l'utilisateur.
Un attaquant peut donc exploiter cette vulnérabilité pour récupérer les cookies de l'utilisateur. En théorie, les cookies utilisés pour les publicités ne contiennent pas de données personnelles (ils servent uniquement pour tracer l'URL d'affichage de la publicité), et selon Macromedia, il n'est pas possible de récupérer des données confidentielles concernant l'utilisateur en exploitant cette vulnérabilité.
Solution
Macromedia affirme qu'une nouvelle version de Macromedia Flash Player n'est pas nécessaire. La solution à ce problème est que les publicités Macromedia Flash supportant l'option "ClickTAG" contrôlent que l'URL commence bien par la chaine de caractères "HTTP:" afin de s'assurer que "ClickTAG" ne contient pas de code malicieux.
Pour plus d'information
- Article de Macromedia : http://www.macromedia.com/support/flash/ts/documents/clicktag_security.htm
- Archive de SecurityFocus : http://www.securityfocus.com/archive/1/318476