Si tu arrives à activer la caméra sans action directe de l'utilisateur, c'est que tu as réussi à avoir des privilèges chrome (i.e. t'as cassé la sandbox du content, qui est la page web), c'est assez simple de flipper une pref dans Firefox pour réactiver peerconnection, et de toute façon à ce moment là, tu peux exécuter du code arbitraire, donc au final, autant directement lancer un démon qui encode la webcam et l'envoie vers un serveur.
Reste la solution du scotch sur la caméra, ou bien évidemment du --disable-webrtc lors du ./configure, qui réduira fortement la surface d'attaque. Ou encore de lancer firefox avec un utilisateur qui n'a pas les droits pour accéder à la caméra et au micro.
[^] # Re: webrtc
Posté par padenot . En réponse à la dépêche 22 v’là Firefox !. Évalué à 7.
Si tu arrives à activer la caméra sans action directe de l'utilisateur, c'est que tu as réussi à avoir des privilèges chrome (i.e. t'as cassé la sandbox du content, qui est la page web), c'est assez simple de flipper une pref dans Firefox pour réactiver peerconnection, et de toute façon à ce moment là, tu peux exécuter du code arbitraire, donc au final, autant directement lancer un démon qui encode la webcam et l'envoie vers un serveur.
Reste la solution du scotch sur la caméra, ou bien évidemment du --disable-webrtc lors du ./configure, qui réduira fortement la surface d'attaque. Ou encore de lancer firefox avec un utilisateur qui n'a pas les droits pour accéder à la caméra et au micro.