Actualité

 

Problème de sécurité pour M6 Boutique

Publié le 29-04-2014 à 12:10:45 dans le thème Réseau - Sécurité

Pays : France - Auteur : La rédaction


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat. Pas de panique, les données bancaires et les informations des clients ne sont pas impactées. Un bug visant le site web de M6 Boutique, de type XSS (Cross-Site Scripting) a été découvert dans l'espace de Achat de Métropole Tv, alias M6. C'est un jeune marocain du nom de XVII Pentester qui a mis à jour ce petit problème. Via un url officiel, mais particulièrement forgé, il serait possible à un pirate d'afficher par exemple un faux espace de paiement. Dans notre capture écran, nous affichons zatazweb.tv. Attention, une XSS pourrait donner l'occasion à un malveillant de détourner les cookies de connexion, et donc se connecter à un webmail par exemple, à distance. L'injection d'un code malveillant est aussi possible. En relation avec M6, la rédaction de zataz.com a transmis ce protocole d'alerte (HaideD 2892) qui devrait être très rapidement pris en main. Un peu plus long que la moyenne, M6 Boutique n'étant pas géré par M6 Web.
 

 
Pour rappel, l'OWASP, la plus importante organisation de sécurité des applications au monde avec des milliers de membres à l'échelle mondiale, y compris certains des plus importants acteurs du secteur, indique dans sa dernière enquête en date auprès des directeurs de la sécurité informatique récemment publiée, plus de 100 répondants, issus de divers pays, ont confirmé que les risques de sécurité des applications sont en hausse, à la fois en nombre absolu et relativement par rapport aux risques de sécurité de l'infrastructure. Même si les attaques internes ont baissé, l'enquête suggère que les risques associés aux menaces externes sont en hausse. Les directeurs de la sécurité informatique considèrent que la prise de conscience sécuritaire et la formation sont les défis prioritaires et les plus importants à relever en 2014 pour faire face à ces menaces et sont encore plus critiques que les outils, les tests et les budgets.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Réseau - Sécurité

Fuite de données d'auditeurs de France Info

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Le contrôleur Européen de la Protection des Données a des fuites

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

Fuite de données possible via une faille Adobe Reader Android

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Piratage de données bancaires chez LaCie

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

La nouvelle secrétaire d'Etat au numérique a un site web aware

Axelle Lemaire, la toute fraîche nouvelle secrétaire d'Etat au numérique a du boulot sur la planche... en débutant par son site web.

Faille SSL, et si la NSA était au courant !

Yahoo!, Oracle, et des centaines de sites web faillibles à une vulnérabilité visant OpenSSL.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA