Social Icons

Saturday, April 20, 2013

Danger potentiel pour la marque de luxe Omega
La marque de montres de luxe Omega souffre d'un problème aux potentialités malveillantes pour les internautes. A ce demander, dès fois, si les concepteurs de site Internet ont déjà entendu parler des Cross-sites Scripting, plus connus sous l'abréviation XSS. Pour rappel, c'est l'une des failles web les plus usitées du moment. L'Owasp classe le XSS comme étant la 3ème faille la plus dangereuse de la toile, derriére l'iSQL (1ere) et le Broken Authentication and Session Management (2ème).
L'idée de cette vulnérabilité, zataz.com vous le rappelle souvent, provoquer un enchainement d'actions malveillantes à partir d'un site officiel. En gros, soit par courrier électronique (XSS non-permanent comme pour gMail, ndlr zataz.com) ou directement stocké sur le site incriminé par la faille (XSS permanent, ndlr zataz.com), le pirate peut orchestrer différents types de piratages.
Vous vous demandez comment, par exemple, un pirate a pu voler la session de votre compte de courrier électronique, votre accès web ? Tout "simplement" via un vol du cookies. Le XSS permet l’interception de ce document caché au fin fond de votre ordinateur. Le pirate peut aussi afficher de fausses informations à l’écran (voir notre capture écran qui affiche zatazweb.tv), mettre en place une page de type hameçonnage de données ou, plus vicieux encore, installer un code malveillant (logiciel espion, keylogger) dans l'ordinateur de l'espace visité. Il est aussi possible, dans certains cas, d'accéder à la base de données et à ses petits secrets (mails, mots de passe, messages privés). Bref, comme le précise un expert du genre dans notre émission tv d'avril sur zatazweb.tv, le Cross-Site Scripting n'est pas à prendre à la légère.
Notre cas du jour, vise une marque de luxe Suisse. Le protocole d'alerte de ZATAZ a été déclenché, voilà plus d'un mois, pour l'un des sites Internet de la marque de montre de luxe Omega. La "toquante" de James Bond. N'ayant pas de contact direct avec 007, nous avons tenté de joindre la société qui semble être aussi muette que le Mi6. En attendant une hypothétique correction, zataz.com vous déconseille fortement de cliquer sur le moindre lien renvoyant vers le portail d'Omega. Préférez taper directement, dans votre navigateur, l'url concerné.

à
Libellés :

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Category Of Mobile Courses

Actualités (644) Adsense (1) Affiliation (1) Algebraic Topology (2) Algorithmic (1) all-news (30) Android (5) Android App (8) Android app without code (4) Android Apps (256) Android Development (4) Android download (2) Android OS (3) AngularJS (1) Automata theory and formal language (5) C programming (5) Category and Functor (8) CMS (3) Computer Glossary (18) Create Mobile App With Ionic Framework (2) CSS (2) CSS-Cascading-Style-Sheets (4) Developpement Java (13) Differential Geometry (1) Django-Python-Framework (9) dropshiping (26) Earn Money by Internet (4) Emplois (23) Framework php (2) Fraud (2) HTML (7) Java For Beginners (10) Javascript (12) Kotlin Programming Language (8) Kotlin For Mobile Android (1) Linux Download (2) Marketing (5) Mobile (3) Mobile Courses (4) Mobile Marketing (4) MoneyGram (1) News (721) Node.js (5) Open Source (1) Photoshop (1) Protect Computer (1) Python (35) Python BeautifulSoup (1) Python For Data Science (2) Python PyQt (4) Python-Books (6) Python-DVD-Training (1) Python-Exercises (213) Python-Framework (1) Python-IDE (1) Python-Kivy-Framework (2) Python-Modules (1) Python-pdf (2) Python-pyQt (1) Référencement (2) Script PHP (2) Security (6) SEO (1) Snipping Tool: Faq (1) Social Networks (1) Source Code (1) Statistics With SPSS (2) Surveillance Software (1) Travail à domicile (6) Tutoriels php en vidéos (2) Tutoriels-MySql (6) tutoriels-php (19) Utilitaires (1) VPS (1) Web Hosting (1) Webcam (1) Webmarketing (11) Western Union (1) Windows 10 (1) Windows 7 (4) Windows 7 Faq (2) Windows 8 (1) Windows Accessories (1) Windows Download (8) Windows Drivers (1) Windows Fonts (1) Windows Power Shell (2) Windows Registry (2) Windows Security (18) Windows Software (2) Windows Spyware (2) Windows utilities (3) Windows Virus (2) Windows Vista (3) Windows Wireless (1) Windows xp (1) Wordpress (1)
 

Sample text

Sample Text

 
Blogger Templates