Deux chercheurs indiens en sécurité, Aditya Gupta et Subho Halder ont découvert une vulnérabilité de type Cross Site Scripting sur l’un des plus célèbres réseaux sociaux : Tumblr.
Rappelons que Tumblr est l’un des sites de réseau social les plus populaires à travers le monde, il est classé à la 37ème place par Alexa.
La faille pourrait être utilisée pour voler les cookies d’un l’utilisateur authentifié, mais aussi, pour propager un ver, comme celui qui avait frappé MySpace (Samy Worm) et Orkut (Bom Sabado) un peu plus tôt.
“Nous avons également essayé de les contacter via Twitter et par courrier, mais aucune réponse de leur part. Nous avons donc décidé de rendre cela publique afn de faire bouger les choses. Pas de divulgation concernant l’emplacement où se trouve la vulnérabilité, le but étant juste de faire avoir au grand public que le site est vulnérable“.
Les commentaires sont fermés.