Sécurité

Ce weekend, le site Zataz.com rapportait la découverte de vulnérabilités sur les sites Rue Du Commerce, Darty et ELLE. Les sites Internet des boutiques en ligne des trois sites contenaient des vulnérabilités de type XSS pouvant permettre à un pirate d’afficher de fausses informations ou d’exécuter un téléchargement malveillant, par exemple.

Une faille de type XSS sur le site de la MAAF pourrait permettre à un pirate de nuire aux clients de l’assureur. Cette faille ne touche pas les données privées de la MAAF mais peut servir à la mise en place d’opérations de phishing. Source: Zataz

Une faille XSS a été découverte par un internaute sur le site Sony Playstation Store, qui l’a postée sur un forum. Uniquement présente sur Firefox, la faille permet à un pirate de rediriger l’internaute vers un autre site, du pain béni pour mettre en place une opération de phishing… Il semblerait que 70% des sites […]

Une faille de type XSS a été découverte sur un site Internet de La Poste. Jusqu’au 14 avril, le site Imagine Colissimo de La Poste, propose aux internautes de réaliser le design de l’édition spéciale de l’Emballage Collissimo 2011. Sur l’une des pages du concours, un message surprenant apparait.

Un pirate Français a découvert dimanche une faille de type Cross Site Scripting (XSS) sur l’un des sous-domaines de la NASA : « mynasa.nasa.gov », qui sert de portail d’information. Le pirate a prévenu la NASA afin qu’ils corrigent cette vulnérabilité.

Un internaute Français vient de découvrir une faille XSS sur le site du quotidien gratuit 20 Minutes. Elle pourrait être exploitée par des personnes malintentionnées et mettre en danger les utilisateurs du site. Ce genre de vulnérabilité souvent sous-estimée peut avoir de graves conséquences pour les internautes.