Une faille XSS sur Tumblr inquiète les chercheurs

2

Deux chercheurs indiens en sécurité, Aditya Gupta et Subho Halder ont découvert une vulnérabilité de type Cross Site Scripting sur l’un des plus célèbres réseaux sociaux : Tumblr.

Rappelons que Tumblr est l’un des sites de réseau social les plus populaires à travers le monde, il est classé à la 37ème place par Alexa.

La faille pourrait être utilisée pour voler les cookies d’un l’utilisateur authentifié, mais aussi, pour propager un ver, comme celui qui avait frappé MySpace (Samy Worm) et Orkut (Bom Sabado) un peu plus tôt.

« Nous avons également essayé de les contacter via Twitter et par courrier, mais aucune réponse de leur part. Nous avons donc décidé de rendre cela publique afn de faire bouger les choses. Pas de divulgation concernant l’emplacement où se trouve la vulnérabilité, le but étant juste de faire avoir au grand public que le site est vulnérable« .

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.