Publié par UnderNews Actu - Télécharger l'application Android

Après différentes vulnérabilités de type XSS (Cross Site Scripting) signalées en masse sur des sites tels que la MAAF ou encore de la Banque Postale, il est évident en lisant l’actualité du moment que ce type d’attaque est à la mode.

Prenons par exemple nos confrère de Zataz : des sites connus sont touchés par cette vulnérabilité souvent prise à la légère. Parmi eux, citons la MAAF, la Banque Postale, France.fr, Ferrari, Adidas, Domain.com, Météo France, MTV ou encore des sites politiques en voguent au cœur de l’élection Présidentielle 2012.

Bref, une liste sans fin dont il serait interminable de faire le tour complet. De plus, les élections présidentielles sont propices pour voir que les politiques, malgré les budgets faramineux dédiés à leur campagne, ne sont pas capable de produire de site sans faille de ce type !

Arnaud Montebourg, Hervé Morin, le Front National, L’UMP, Rachida Dati… tout y passe !

Bitdefender

Rappelons que ce type d’attaque consiste à injecter du code dans un site qui affiche dynamiquement du contenu sans effectuer de contrôle. Grâce aux vulnérabilités de ce type, un pirate peut récupérer des données échangées entre l’utilisateur et le site Web ou afficher ce qu’il désire à la place d’une page. Le navigateur Web est alors sous contrôle et des données sensibles peuvent être volées ou des redirections peuvent être effectuées vers des liens malveillants.

A noter, le fait d’exploiter ce genre de vulnérabilité sur un site engendre le risque d’une condamnation jusqu’à 3 ans de prison et 45 000 euros d’amende.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions
  1. jojo

    OK on le fera pas.

Ils parlent du sujet :

  1. […] Via https://www.undernews.fr Partager cet article:J'aimeJ'aime  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.