Alerte à la faille XSS pour le site musical Deezer

1

Le site de diffusion de musique Deezer souffre d’un bug qui pourrait devenir malveillant entre de mauvaises mains. C’est le site Zataz qui lance l’alerte de sécurité.

Le site Deezer.com, une référence dans la diffusion de musique en streaming sur Internet, souffre d’une faille de type XSS (Cross-Site Scripting). Une vulnérabilité qui, entre de mauvaises mains, pourrait permettre la diffusion de fausse information, téléchargement d’un code malveillant dans l’ordinateur des visiteurs… Cette faille ne vise aucunement la base de données du site. Pour rappel, un XSS est à prendre très au sérieux.

Les possibilités sont multiples, du « simple » vol d’identifiant à l’installation plus poussée d’un moyen de contrôle du navigateur. Evitez donc tout lien externe pointant vers Deezer que vous pourrez trouver sur le Net ou dans vos mails tant que la faille n’a pas été corrigée.

Zataz a lancé une alerte via son protocole. Espérons une correction rapide.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.