Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(41)
  Génial !(1546 votes)
  Bien(190 votes)
  Peut mieux faire(87 votes)
  Vraiment bof(121 votes)
  Avis neutre(71 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

294 visiteur(s) en ligne

Une faille sur les blogs Orange

Rubrique : Orange, écrit le 2008-01-11 22:10:13 par Troll.

Image: orange_logo.gif
Les membres du portail d'actualité Zataz.com auraient trouvé une faille dans le service de blog du FAI Orange.

Cette faille, de type XSS (Cross-Site Scripting) sur le site orangeblog.com, n'est pas expliquée en détail par les rédacteur de Zataz car elle n'a pas encore été corrigée, et donc afin d'éviter toute utilisation peu scrupuleuse. Cette faille permettrait de récupérer un identification de session, et donc d'usurper le compte d'utilisateurs du site d'après l'internaute l'ayant découverte.


Zataz et nous-même vous conseillons donc de ne pas cliquer sur des liens pointant vers le site blog d'Orange afin d'éviter toute utilisation de cette faille.


Voici une capture prise par l'internaute, lors de la réussite d'exploitation de cette faille :


Image: XSS Orange.jpg

scoopeo    Partagez sur Yahoo! Mon Web 2.0  bookeet  pioche  Partagez sur del.icio.us  Partagez sur digg.com  Partagez sur furl.net  Add to Google spurl  simpy  Partagez sur netscape.com  Partagez sur StumbleUpon  tapemoi  Partagez sur Google Bookmarks  Partagez sur Technorati  Partagez sur blinklist  fuzz  nuouz  Partagez sur Newsvine  Partagez sur ma.gnolia 

Soyez le premier à commenter cette actualités ! !

Voir toutes les actualités


Les commentaires on été désactivés.