C’est une des conséquences de la course que se livrent les grands portails pour la conquête du marché de la messagerie. « Car à force de jouer la carte de la rapidité l’on fait des erreurs. » Cette faille, que l’on nomme « Cross site scripting », abrégé XSS, consiste a injecter du code HTML ou Javascript (voir activex) qui sera exécuté par le navigateur client, explique nos confrères de Vulnerabilite.com. Et de décire le danger: sous certaines conditions, cela peut permettre le vol de cookies ou de sessions. Les vulnérabilités de type XSS sont très répandues et le danger est réel dans le cas d’applications en ligne de type « webmail ». Les risques en cas d’utilisation possible d’une faille XSS sont les suivants : -Affichage d’un contenu non interne au site (Publicité, faux article) -Redirection (parfois de manière transparente) de l’utilisateur. -Vol d’information, par exemple sessions et cookies. Des vulnérabilités de ce type sont régulièrement détectées. Dernièrement, ce sont les sites de Google et de la Xbox 360 de Microsoft qui en ont été les victimes. Un internaute malveillant aurait pu exploiter cette faille, par exemple en s’appropriant des données personnelles. Un représentant de Yahoo, a indiqué à nos confrères de « Silicon.com » que la faille avait été corrigée rapidement et que tous les utilisateurs d’un compte Yahoo étaient en sécurité.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…