Attention aux site de Skyrock
Posté: Dim 28 Aoû 2011 12:10Vulnérabilité XSS sur le portail de blogs de Skyrock
Décidément, pas un jour ne se passe sans que le M.O.H ne lance une alerte de sécurité ! En ce dimanche, c'est le site Skyblog qui est ciblé par cette alerte de sécurité.
Rappelons que Skyrock fait parti des sites les plus visités en France avec un nombre d’utilisateurs considérables. Le groupe à l’origine de la découverte expliquent les dégâts que pourrait faire un attaque exploitant la faille :
Source
Décidément, pas un jour ne se passe sans que le M.O.H ne lance une alerte de sécurité ! En ce dimanche, c'est le site Skyblog qui est ciblé par cette alerte de sécurité.
Rappelons que Skyrock fait parti des sites les plus visités en France avec un nombre d’utilisateurs considérables. Le groupe à l’origine de la découverte expliquent les dégâts que pourrait faire un attaque exploitant la faille :
“Une simple injection d’un code JavaScript malveillant, envoyée dans un lien camouflé aux utilisateurs, permettrait de déclencher une très important listes d’actions sans que l’utilisateur s’en aperçoive ! La faille est bien exploitable, donc, à ma connaissance c’est une vulnérabilité assez dévastatrice vue le nombre d’audience que Skyrock possède chaque jour. La possibilité de créer une sorte de micro ver afin d’infecter tous les utilisateurs de la plateforme serait même envisageable…“
Source