Alerte à la faille XSS pour le site musical Deezer

1
112

Le site de diffusion de musique Deezer souffre d’un bug qui pourrait devenir malveillant entre de mauvaises mains. C’est le site Zataz qui lance l’alerte de sécurité.

Le site Deezer.com, une référence dans la diffusion de musique en streaming sur Internet, souffre d’une faille de type XSS (Cross-Site Scripting). Une vulnérabilité qui, entre de mauvaises mains, pourrait permettre la diffusion de fausse information, téléchargement d’un code malveillant dans l’ordinateur des visiteurs… Cette faille ne vise aucunement la base de données du site. Pour rappel, un XSS est à prendre très au sérieux.

Les possibilités sont multiples, du “simple” vol d’identifiant à l’installation plus poussée d’un moyen de contrôle du navigateur. Evitez donc tout lien externe pointant vers Deezer que vous pourrez trouver sur le Net ou dans vos mails tant que la faille n’a pas été corrigée.

Zataz a lancé une alerte via son protocole. Espérons une correction rapide.

Les commentaires sont fermés.