Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les sites de McAfee, Symantec et Verisign vulnérables

auteur de l'article Robert DellImmagine , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les sites de McAfee, Symantec et Verisign vulnérables

Plusieurs éditeurs Américains spécialisés dans la sécurité informatique épinglés par des failles affectant leurs sites internet respectifs.


Le groupe ‘XSSed’ aurait découvert une trentaine de failles de type XSS (Cross Site Scripting) impactant des sites d’éditeurs majeurs en sécurité tels que McAfee, Symantec, ou Verisign. Ces failles permettraient de lancer des attaques de type Phishing depuis ces sites internet ou de distribuer des malwares.

Le principe de la faille XSS est d’injecter du code Javascript à la place des données attendues permettant alors d’exécuter un certain nombre de taches sur le navigateur dans le contexte de la victime (comme récupération d’identifiants de sessions, ….)

Ce type de vulnérabilité est très répandu sur la toile et figure actuellement en première position dans le Top 10 2007 de l’OWASP.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.