C’est une des conséquences de la course que se livrent les grands portails pour la conquête du marché de la messagerie. « Car à force de jouer la carte de la rapidité l’on fait des erreurs. » Cette faille, que l’on nomme « Cross site scripting », abrégé XSS, consiste a injecter du code HTML ou Javascript (voir activex) qui sera exécuté par le navigateur client, explique nos confrères de Vulnerabilite.com. Et de décire le danger: sous certaines conditions, cela peut permettre le vol de cookies ou de sessions. Les vulnérabilités de type XSS sont très répandues et le danger est réel dans le cas d’applications en ligne de type « webmail ». Les risques en cas d’utilisation possible d’une faille XSS sont les suivants : -Affichage d’un contenu non interne au site (Publicité, faux article) -Redirection (parfois de manière transparente) de l’utilisateur. -Vol d’information, par exemple sessions et cookies. Des vulnérabilités de ce type sont régulièrement détectées. Dernièrement, ce sont les sites de Google et de la Xbox 360 de Microsoft qui en ont été les victimes. Un internaute malveillant aurait pu exploiter cette faille, par exemple en s’appropriant des données personnelles. Un représentant de Yahoo, a indiqué à nos confrères de « Silicon.com » que la faille avait été corrigée rapidement et que tous les utilisateurs d’un compte Yahoo étaient en sécurité.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…