Publié par UnderNews Actu - Télécharger l'application Android

Alerte sécurité – Le chercheur en sécurité algérien Fawzii ColdFire fait de nouveau parler de lui ! Après une vulnérabilité XSS sur la Banque Postale et BNP Paribas, voici qu’il lance une nouvelle alerte concernant cette fois-ci la Société Générale. UnderNews relais donc l’information afin de la faire remonter au service concerné…

L’information vient d’être diffusée sur le réseau social Twitter via le compte officiel du chercheur. Pour seule information, une capture d’écran montrant une erreur SQL et une alerte JavaScript, au préalable injectée par le hacker.

Cependant, il est à noter que Fawzii ColdFire ne pirate pas les sites. Il se contente d’agir en « White Hat » et fait remonter les vulnérabilités qu’ils trouvent afin qu’elles soient corrigées pour la sécurité de tous. On peut donc saluer son travail bénévole !

Bitdefender

D’après l’image diffusée, la vulnérabilité XSS (Cross Site Scripting) se situerait sur le sous domaine careers.societegenerale.com

L’alerte via ce petit article à été transféré à la Société Générale via ses comptes Twitter.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 2,50 sur 5)
Loading...

Mots clés : , , , , ,

Recherches en relation :

  • logo société générale
  • société générale
  • Aplicasion societe general

Vos réactions
  1. echo

    j’espere que la faille a bien ete corrigée
    parce que les tests SSL eux montrent que le site n’est pas digne de confiance .. ca fait peur pour une banque

    https://www.ssllabs.com/ssltest/analyze.html?d=societegenerale.fr

    https://www.ssllabs.com/ssltest/analyze.html?d=particuliers.societegenerale.fr





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.