Vulnérabilité Cross Site Scripting pour Avast!

1
2

Info Cyberactus – Un internaute français découvre une faille de type XSS sur l’un des blogs appartenant à Avast!.

Un internaute français, qui a préféré garder l’anonymat,  nous informe qu’une vulnérabilité Cross Site Scripting touche l’un des blogs officiels de l’éditeur de solutions de sécurité Avast!.

En exploitant cette faille, des personnes malveillantes peuvent récupérer des sessions, propager un code malicieux, modifier l’apparence de la page ou faire une redirection sur une page pirate (très utile pour vendre un rogue, un faux programme antivirus par exemple).

La société Avast! a été contactée et nous sommes en attente d’une éventuelle réponse ou d’une mise à jour du blog. Nous gardons le lien secret pendant ce moment là.

 

Source de l’alerte : Cyberactus

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.