Info Cyberactus – Un internaute anonyme vient de donner l’alerte, il a découvert une faille de type Cross Site Scripting sur le site de l’U.S. Marines.
Après le site de l’U.S. Air Force, c’est au tour du site l’U.S.Marines d’être touché par une vulnérabilité XSS !
D’après la source, la faille se situe dans l’espace d’identification du site Internet. Rappelons au passage que la faille XSS est probablement la plus répandue sur le Web et que, malgré cela, elle reste bien souvent non-corrigée, puisque jugée « à faible risque ». C’est là une erreur qu’il faut cesser de commettre, puisque cette faille permet d’espionner l’utilisateur, de visualiser et d’enregistrer toutes ses actions, de lui « voler ses clicks » (clickjacking), et bien d’autres choses encore.
Le webmaster du site de l’U.S. Marine a été contacté afin qu’il puisse corriger la faille au plus vite.
Lire l’alerte originale sur Cyberactus.