Après ImageShack hier, voici un autre site offrant une possibilité aux pirates informatiques d’exploiter une vulnérabilité XSS. Cette fois, c’est le site Internet officiel de la Coupe d’Europe UEFA 2012.
Une vulnérabilité de type Cross-Site Scripting (XSS) a été découverte sur le site officiel de la compétition de football UEFA 2012. Cette faille pourrait permettre à un pirate d’afficher n’importe quel message, de modifier la page et d’infecter les visiteurs.
Zataz a alerté le site via son protocole d’alerte habituel après qu’un internaute proche du forum Hack4You l’ai signalée (PeakNoise d’après nos sources). En attendant, éviter de cliquer sur des liens menant vers le portail officiel sans les avoir vérifier avant…
Recherches en relation :
- euro 2012
- hack4you
- HACK4YOU EUR
- logo de site internet
- xss on uefa
Classé dans : Alertes
(Pas encore noté)
Loading ...Mots clés : alerte, Coupe d'Europe, Faille XSS, Football, sécurité, UEFA 2012, vulnérabilité
ARTICLE PRECEDENT
Alerte à la faille XSS sur l’hébergeur d’images ImageShack.us
ARTICLE SUIVANT
Google découvrirait 9500 sites infectés par jour
Je ne l’ai pas pris moi-même, cela m’a été rapporté par Yus sur Twitter
Oki, dans ce cas là est il possible de supprimer juste « mon » commentaire
?
C’est fait.
Vive Hack4you et vive Peak :p