Une faille de type Cross Site Scripting (XSS) pourrait permettre à un pirate de piéger les visiteurs du site ImageShack.us, un hébergeur d’images largement utilisé sur le Net.
Le site américain ImageShack.us est l’une des références dans son domaine. Il permet de diffuser, stocker des images, photos, … C’est le site Zataz.com qui alerte d’une faille qui pourrait être utilisée dans un but malveillant à partir du portail.
Un pirate, via une URL spécifiquement formée, pourrait modifier le site pour un internaute ou encore mettre en place un backdoor JavaScript qui permettrait de déclencher l’installation d’un code malveillant, d’intercepter le cookie de session, etc…
Prudence donc aux liens menant vers le site ImageShack.us en attendant la correction de cette vulnérabilité.
Attention le nom du site est ImageShack et non pas ImagesHack ou ImageHack comme vous l’avez écrit.
Les commentaires sont fermés.