11-01-2008, 22:10 PM
Les membres du portail d'actualité Zataz.com auraient trouvé une faille dans le service de blog du FAI Orange.
Cette faille, de type XSS (Cross-Site Scripting) sur le site orangeblog.com, n'est pas expliquée en détail par les rédacteur de Zataz car elle n'a pas encore été corrigée, et donc afin d'éviter toute utilisation peu scrupuleuse. Cette faille permettrait de récupérer un identification de session, et donc d'usurper le compte d'utilisateurs du site d'après l'internaute l'ayant découverte.
Zataz et nous-même vous conseillons donc de ne pas cliquer sur des liens pointant vers le site blog d'Orange afin d'éviter toute utilisation de cette faille.
Voici une capture prise par l'internaute, lors de la réussite d'exploitation de cette faille :
...Lire la suite de "Une faille sur les blogs Orange"