Microsoft : Vulnérabilité XSS sur BingAds network

0

Daisuke, un chercheur en sécurité vient de lancer une alerte concernant Microsoft.com et plus particulièrement l’espace dédié à la publicité, BingAds. Il s’agit d’une faille de type Cross Site Scripting (XSS) qui pourrait jouer des tour à certains…

La découverte est toute récente étant donné qu’elle date d’aujourd’hui même. Elle est exploitable avec un compte BingAds, lors de la création d’une campagne publicitaire au sein de réseau Microsoft :

bingads-xssed

Le hacker « White Hat » a d’ores-et-déjà contacté Microsoft via le programme de récompense « Bug Bounty ». Il n’y a plus qu’a espérer que la firme US réagisse vite et bien !

En attendant, soyez très prudent avec les liens pointant vers Microsoft, surtout si vous êtes un utilisateur de la régie publicitaire.

 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.