Alerte sécurité – Une faille XSS persistante sur Chatango

0

Les bidouilleurs de l’équipe française Pandora Security ont découverts il y a peu une vulnérabilité Cross Site Scripting (XSS) au sein du site officiel Chatango. Et en plus, elle est persistante !

Une belle capture d’écran démontre la découverte d’un certain Mikasa, membre de la team Pandora Security :

chatango-xssed

Vous l’aurez compris, la vulnérabilité se situe au sein des profils des membres. Un simple lien pointant vers l’un des nombreux profiles suffirait alors à propager un malware ou encore à tromper les visiteurs… Rappelons tout de même que Chatango est utilisé sous forme de widget sur de très nombreux sites Internet.

Soyez donc prudent avec tout ce qui tourne autour du tchat en ligne ces prochains jours.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.