En ce moment c'est le Chaos Communication Camp à Berlin. Pour raccourcir, c'est un congrès de hack3rz qui font des conférences/comptes rendus sur les exploits, failles et autres menaces qui leurs sont chères.David Neu rend donc publique une faille découverte dans Action script 3 permettant de scanner les ports TCP a partir d'un SWF flash si celui ci contient une vidéo encodée en interne. Le hic c'est que le player flash se trouve en général derrière les firewall des sociétés sensés protéger de ce genre de scan. Il serai donc parfaitement possible de scanner complètement un réseau local puis de renvoyer les infos sans que le firewall n'y voit rien. Ah oui, toutes les versions de Flash 9 sont affectées par le problème.
Aucun commentaire:
Enregistrer un commentaire