Des pirates exploitent actuellement massivement des fonctionnalités du plugin d’Adobe Flash Player pour voler les données de connexion. Il est important de se mettre à jour !
C’est en combinant plusieurs fonctionnalités avancées d’Adobe Flash Player que des pirates utilisent une requête JSONP permettant à un site de demander des données à un autre ainsi que l’outil Rosetta Flash, utilisé pour convertir des modules Flash en texte, pour lire des données sensibles.
Tous les sites qui implémentent JSONP sont potentiellement concernés par cette attaque, ce qui comprend notamment Twitter, Tumblr, YouTube, eBay, Instagram et autres. Si Google a par exemple déjà réagi en filtrant les requêtes piégées, de nombreux sites et services restent vulnérables.
Adobe a également réagi en proposant une mise à jour de son plugin qu’il est bien évidemment fortement conseillé d’installer au plus vite.
En se rendant sur le site , il est par exemple possible de connaitre l’état de son système et de le mettre à jour si nécessaire.
Sécurité : Adobe Flash au coeur d’une attaque massive