Petite Feuille Admin
Messages : 1165 Points : 2143 Date d'inscription : 11/12/2011 Localisation : Pays Basque
| Sujet: Free Mobile : le site victime d’une attaque XSS Lun 19 Mar - 10:43 | |
| - Free Mobile : le site victime d’une attaque XSS
Free Mobile : le site victime d’une attaque XSS vendredi 16 mars 2012 [Vous devez être inscrit et connecté pour voir ce lien] Le site de [Vous devez être inscrit et connecté pour voir ce lien] a été pointé du doigt ce matin en raison d’une faille XSS (Cross-Site Scripting). Ce type de faille peut être utilisé par un hacker pour entraîner une redirection du site ou bien récupérer des informations sur celui-ci. Concrètement, le site de Free Mobile pourrait se voir « voler » son carnet d’adresses des nouveaux inscrits. Aucune réaction de Free Mobile Selon un [Vous devez être inscrit et connecté pour voir ce lien] du site [Vous devez être inscrit et connecté pour voir ce lien], c’est un dénommé « Atm0n3r » qui aurait découvert la faille. La réaction du site est différente selon le navigateur utilisé. La capture d’écran ci-dessus a été prise sous Firefox, tandis que celle ci-dessous vient de la même page, mais sous Chrome. Enfin, la dernière image (tout en bas de cette page) apparaît lorsque l’on clique sur le lien OK de la page sous Firefox. Aucune réaction de la part de Free pour le moment. [Vous devez être inscrit et connecté pour voir ce lien] | |
|