Les sites de McAfee, Symantec et Verisign vulnérables Robert DellImmagine le 13 juin 2008 à 10h16, dans la rubrique Menaces Commentaires fermés sur Les sites de McAfee, Symantec et Verisign vulnérables faillemcafeesymantecverisignxssed Plusieurs éditeurs Américains spécialisés dans la sécurité informatique épinglés par des failles affectant leurs sites internet respectifs. Le groupe ‘XSSed’ aurait découvert une trentaine de failles de type XSS (Cross Site Scripting) impactant des sites d’éditeurs majeurs en sécurité tels que McAfee, Symantec, ou Verisign. Ces failles permettraient de lancer des attaques de type Phishing depuis ces sites internet ou de distribuer des malwares. Le principe de la faille XSS est d’injecter du code Javascript à la place des données attendues permettant alors d’exécuter un certain nombre de taches sur le navigateur dans le contexte de la victime (comme récupération d’identifiants de sessions, ….) Ce type de vulnérabilité est très répandu sur la toile et figure actuellement en première position dans le Top 10 2007 de l’OWASP. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!