Forums d'entraide informatique - Les forums de PCW

Version complète : Une faille sur les blogs Orange
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Image: orange_logo.gif
Les membres du portail d'actualité Zataz.com auraient trouvé une faille dans le service de blog du FAI Orange.

Cette faille, de type XSS (Cross-Site Scripting) sur le site orangeblog.com, n'est pas expliquée en détail par les rédacteur de Zataz car elle n'a pas encore été corrigée, et donc afin d'éviter toute utilisation peu scrupuleuse. Cette faille permettrait de récupérer un identification de session, et donc d'usurper le compte d'utilisateurs du site d'après l'internaute l'ayant découverte.


Zataz et nous-même vous conseillons donc de ne pas cliquer sur des liens pointant vers le site blog d'Orange afin d'éviter toute utilisation de cette faille.


Voici une capture prise par l'internaute, lors de la réussite d'exploitation de cette faille :


Image: XSS Orange.jpg...

Lire la suite de "Une faille sur les blogs Orange"
URLs de référence