La sécurité du bac à sable d'Adobe Flash contournée

C'est un chercheur en sécurité de Google qui a publié une méthode pour contourner la fonction d'Adobe Flash Player conçue pour empêcher les attaques informatiques.

Billy Rios, un chercheur en sécurité chez Google, a publié une méthode sur son site personnel permettant  de contourner le bac à sable mis en place par Adobe pour empêcher les fichiers Flash (SWF) chargés localement de transmettre des données à des systèmes distants. Grâce à cette Sandbox, les fichiers SWF sont isolés dans un périmètre qui les empêche de communiquer avec l'extérieur. Les fichiers SWF malveillants sont ainsi bloqués, et ne peuvent envoyer des données à des machines distantes. Billy Rios a publié une méthode permettant à la fois de récupérer les données puis les envoyer à des serveurs distants, via  Internet. L'équipe de sécurité d'Adobe a évalué la faille comme "modérément" critique.