Vous êtes ici : UnderNews » Articles sur le thème Cross-Site Scripting

Articles relatifs au tag : cross-site-scripting

yahoo-logo
Yahoo! Mail : Une faille XSS est vendue 700 dollars !

Qui a dit que le piratage ne paie pas ? Pour 700 dollars, un pirate informatique égyptien se présentant sous le pseudonyme de TheHell met en vente une faille de type Cross Site Scripting (XSS) permettant de détourner des comptes Yahoo! Mail.

Swfupload
Swfupload : Une faille de sécurité rend des milliers de sites vulnérables aux XSS !

Voila qui est peu courant, autant de sites potentiellement devenu dangereux à cause d'une alerte de sécurité présente dans Swfupload, un petit plugin Flash utilisé pour uploader des médias. Des milliers (voir millions ?) de sites sont devenus de potentiels pièges et relais pour des attaques de type Cross Site Scripting.

ebay-logo
Ebay : Une énième vulnérabilité découverte et corrigée

Décidément, en ce moment le site de vente aux enchères Ebay.com est très prisé des chercheurs en sécurité Web. Après une vulnérabilité de type SQL la semaine dernière, voici que c'est une faille XSS qui a été découverte et signalée par un hacker indien.

banque-postale
[Corrigé] La Banque Postale – Alerte à la faille XSS sur le site officiel !

Le jeune chercheur en sécurité algérien connu sous le pseudo Fawzii ColdFire à découvert une faille de sécurité sur le site officiel de La Banque Postale. Pour preuve, une capture d'écran montrant du code JavaScript indésirable interprété au sein d'un espace sécurisé via SSL.

opera_logo
Une vulnérabilité XSS touche les dernières versions du navigateur Opera

Une vulnérabilité cross-site scripting dite "universelle" qui touche le navigateur Opera a été divulguée aujourd'hui sur le forum russe rdot.org. La faille a la capacité d'être déclenchée en exploitant des failles au sein même du navigateur, au lieu de tirer parti des vulnérabilités présentes sur des sites Web non sécurisés.

bitdefender_logo
Une faille XSS sur le site officiel de BitDefender !

Un chercheur en sécurité informatique a découvert ce weekend qu'une vulnérabilité de type Cross Site Scripting touche le site officiel de l'éditeur de sécurité bien connu BitDefender.

ImageShack
Alerte à la faille XSS sur l’hébergeur d’images ImageShack.us

Une faille de type Cross Site Scripting (XSS) pourrait permettre à un pirate de piéger les visiteurs du site ImagesHack.us, un hébergeur d'images largement utilisé sur le Net.

tumblr-logo
Une faille XSS sur Tumblr inquiète les chercheurs

Deux chercheurs indiens en sécurité, Aditya Gupta et Subho Halder ont découvert une vulnérabilité de type Cross Site Scripting sur l'un des plus célèbres réseaux sociaux : Tumblr.

deezer_logo
Alerte à la faille XSS pour le site musical Deezer

Le site de diffusion de musique Deezer souffre d'un bug qui pourrait devenir malveillant entre de mauvaises mains. C'est le site Zataz qui lance l'alerte de sécurité.

logo_paypal
PayPal – Une faille XSS corrigée rapidement

Une vulnérabilité de type Cross Site Scripting (XSS) se trouvant dans un moteur de recherche du site a été reportée à PayPal et prestement corrigée.

ActiVPN
Suivez-nous !

Retrouvez-nous sur Google+

 Inscription au flux RSS

Pin It
Les derniers articles
Navigation
Espace donation

Aidez les bénévoles d'UnderNews à faire évoluer ce projet !

QR Code
qr code
Publications
mai 2013
L Ma Me J V S D
« avr    
 12345
6789101112
13141516171819
20212223242526
2728293031  
Publicité
Mentions légales - CGU - contact@undernews.fr - Retrouvez-nous sur Google+
Partenaires : Panoptinet . Sales Malwares