Quand vous surfez tranquillement, est-ce qu'un pirate vous espionne via votre webcam? C'est possible, via une faille découverte par Feross Aboukhadijeh dans Flash d'Adobe, qui permet à un hacker d'allumer la webcam d'un ordinateur à l'insu de l'utilisateur.

Contacté il y a plusieurs semaines par l'étudiant de Stanford, Adobe l'a ignoré. Mais suite à la publication d'un billet sur son blog et à l'attention des médias, l'entreprise a juré à Cnet jeudi qu'elle allait boucher la faille avant la fin de la semaine. A priori, il s'agit d'un problème du côté de ses serveurs, il n'y aura donc pas besoin d'effectuer une mise à jour de Flash.

La vulnérabilité est exploitée par du «clickjacking», une méthode qui consiste à faire croire à l'internaute qu'il clique sur un bouton inoffensif (par exemple un jeu Flash), alors qu'il exécute en fait un code malicieux. L'étudiant a réussi à insérer un objet permettant d'allumer la webcam. La faille existe sur toutes les versions de Flash, mais il n'a pour l'instant réussi à l'exploiter que sur Mac, sur les navigateurs Firefox et Safari. Il pense cependant qu'avec un peu de travail, il pourrait faire pareil sur PC.