Yahoo répare une faille dans sa messagerie

C’est une des conséquences de la course que se livrent les grands portails pour la conquête du marché de la messagerie. « Car à force de jouer la carte de la rapidité l’on fait des erreurs. » Cette faille, que l’on nomme « Cross site scripting », abrégé XSS, consiste a injecter du code HTML ou Javascript (voir activex) qui sera exécuté par le navigateur client, explique nos confrères de Vulnerabilite.com. Et de décire le danger: sous certaines conditions, cela peut permettre le vol de cookies ou de sessions. Les vulnérabilités de type XSS sont très répandues et le danger est réel dans le cas d’applications en ligne de type « webmail ». Les risques en cas d’utilisation possible d’une faille XSS sont les suivants : -Affichage d’un contenu non interne au site (Publicité, faux article) -Redirection (parfois de manière transparente) de l’utilisateur. -Vol d’information, par exemple sessions et cookies. Des vulnérabilités de ce type sont régulièrement détectées. Dernièrement, ce sont les sites de Google et de la Xbox 360 de Microsoft qui en ont été les victimes. Un internaute malveillant aurait pu exploiter cette faille, par exemple en s’appropriant des données personnelles. Un représentant de Yahoo, a indiqué à nos confrères de « Silicon.com » que la faille avait été corrigée rapidement et que tous les utilisateurs d’un compte Yahoo étaient en sécurité.