Une faille de type Cross Site Scripting (XSS) pourrait permettre à un pirate de piéger les visiteurs du site ImageShack.us, un hébergeur d’images largement utilisé sur le Net.
Le site américain ImageShack.us est l’une des références dans son domaine. Il permet de diffuser, stocker des images, photos, … C’est le site Zataz.com qui alerte d’une faille qui pourrait être utilisée dans un but malveillant à partir du portail.
Un pirate, via une URL spécifiquement formée, pourrait modifier le site pour un internaute ou encore mettre en place un backdoor JavaScript qui permettrait de déclencher l’installation d’un code malveillant, d’intercepter le cookie de session, etc…
Prudence donc aux liens menant vers le site ImageShack.us en attendant la correction de cette vulnérabilité.
Recherches en relation :
- hebergeur dimage
- faille imageshack
- faille xss alert
- faille xss pretashop
- hébergeur d\image us
Classé dans : Alertes
(Pas encore noté)
Loading ...Mots clés : alerte, Cross-Site Scripting, faille, ImagesHack.us, sécurité, vulnérabilité, XSS
ARTICLE PRECEDENT
ARTICLE SUIVANT
Ils parlent du sujet :
-
[...] on http://www.undernews.fr Partager cet article:J'aime ceci:J'aimeBe the first to like [...]
Attention le nom du site est ImageShack et non pas ImagesHack ou ImageHack comme vous l’avez écrit.