Piège à couillon

2 Mar

À TF1 on a de l’humour

Virtualabs s’est intéressé à la sécurité des applications Flash, suite à l’engoument pour le streaming causé par hadopi.

Et sa découverte chez Wat et TF1 est pour le moins surprenante et drôle !

En regardant de plus près le code du player (4.0.80) maison de wat et TF1 vidéo voici ce qu’il a trouvé :
override public function get hasPiegeACouillon() : Boolean
{
if (isEmbedMode)
{
return PlayerDataManager.getInstance().flashVars.hasRedirect == « 1 »;
}
return super.hasPiegeACouillon;
}

Une fois le code désassemblé, ça donne :

case « BAR_CLICKED »:
{
if (super.playerState.currentErrorType == PlayerState.ERROR_TYPE_RSYND)
{
PlayerUtil.openPage(PlayerContextManager.getInstance().currentContextRules.targetCouillon);
return;
}
if (PlayerContextManager.getInstance().currentContextName == PlayerContext.CONTEXT_PLAYER_PUB || PlayerContextManager.getInstance().currentContextRules.hasPiegeACouillon && !(super.playerDataManager.flashVars.playerType == « watPlayer » && super.playerState.currentMediaObject.media.visibleOnWAT != false))
{
if (PlayerContextManager.getInstance().currentContextName == PlayerContext.CONTEXT_PLAYER_PUB || super.playerDataManager.flashVars.playerType == « watPlayer » && super.playerState.currentMediaObject.media.visibleOnWAT != false || super.playerDataManager.flashVars.playerType == « tf1Player » && super.playerDataManager.flashVars.permalink != null)
{
PlayerUtil.openPage(PlayerContextManager.getInstance().currentContextRules.targetCouillon);
}
}
else if (super.playerState.currentPlayerState == PlayerState.CURRENT_PLAYER_STATE_WAITING)
{
super.playerState.currentPlayerState = PlayerState.CURRENT_PLAYER_STATE_PAUSING;
}
else
{
super.playerState.wishPlayerState = PlayerState.WISH_PLAYER_STATE_PLAY;
}
break;
}
Ce qui signifie (selon virtualabs) : « Si un couillon clique sur la pub, alors on le redirige sur le site concernant la pub » (targetCouillon).
TF1 suit le net.
3 jours après la mis en ligne de l’article de virtualabs, repris par de nombreux sites, TF1 a modifié son lecteur Flash et remplacé la méthode incriminée par une version propre nommée « hasRedirect ». La version du player est désormais la 4.0.81.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :