Tag Archives: piège

Piège à couillon

2 Mar

À TF1 on a de l’humour

Virtualabs s’est intéressé à la sécurité des applications Flash, suite à l’engoument pour le streaming causé par hadopi.

Et sa découverte chez Wat et TF1 est pour le moins surprenante et drôle !

En regardant de plus près le code du player (4.0.80) maison de wat et TF1 vidéo voici ce qu’il a trouvé :
override public function get hasPiegeACouillon() : Boolean
{
if (isEmbedMode)
{
return PlayerDataManager.getInstance().flashVars.hasRedirect == « 1 »;
}
return super.hasPiegeACouillon;
}

Une fois le code désassemblé, ça donne :

case « BAR_CLICKED »:
{
if (super.playerState.currentErrorType == PlayerState.ERROR_TYPE_RSYND)
{
PlayerUtil.openPage(PlayerContextManager.getInstance().currentContextRules.targetCouillon);
return;
}
if (PlayerContextManager.getInstance().currentContextName == PlayerContext.CONTEXT_PLAYER_PUB || PlayerContextManager.getInstance().currentContextRules.hasPiegeACouillon && !(super.playerDataManager.flashVars.playerType == « watPlayer » && super.playerState.currentMediaObject.media.visibleOnWAT != false))
{
if (PlayerContextManager.getInstance().currentContextName == PlayerContext.CONTEXT_PLAYER_PUB || super.playerDataManager.flashVars.playerType == « watPlayer » && super.playerState.currentMediaObject.media.visibleOnWAT != false || super.playerDataManager.flashVars.playerType == « tf1Player » && super.playerDataManager.flashVars.permalink != null)
{
PlayerUtil.openPage(PlayerContextManager.getInstance().currentContextRules.targetCouillon);
}
}
else if (super.playerState.currentPlayerState == PlayerState.CURRENT_PLAYER_STATE_WAITING)
{
super.playerState.currentPlayerState = PlayerState.CURRENT_PLAYER_STATE_PAUSING;
}
else
{
super.playerState.wishPlayerState = PlayerState.WISH_PLAYER_STATE_PLAY;
}
break;
}
Ce qui signifie (selon virtualabs) : « Si un couillon clique sur la pub, alors on le redirige sur le site concernant la pub » (targetCouillon).
TF1 suit le net.
3 jours après la mis en ligne de l’article de virtualabs, repris par de nombreux sites, TF1 a modifié son lecteur Flash et remplacé la méthode incriminée par une version propre nommée « hasRedirect ». La version du player est désormais la 4.0.81.

Publicités